ローソンチケットをかたるフィッシング、「抽選結果のご案内」「クレジットカード情報のご確認のお願い」などのメールに注意

　ローソンチケットをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは12月3日13時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【Lawson Ticket】キャンペーン抽選結果：XXXXXX
• 【重要】ユニバーサル・スタジオ・ジャパン 1デイ・スタジオ・パスプレゼント当選通知
• 【ローチケ】抽選結果のお知らせ：ユニバーサル・スタジオ・ジャパンご招待
• 【速報】ユニバーサル・スタジオ・ジャパン 1デイ・スタジオ・パス当選のお知らせ
• 【至急】賞品受取のお手続きをお願いいたします（期限：2025/12/XX）
• 会員様限定キャンペーン：厳正なる抽選の結果、ご当選されました
• スタジオ・パスご当選のお知らせ【ローチケ】
• 【ローソンチケット】重要なお知らせ：カード名義人情報のご登録をお願いいたします
• 【ローチケ】重要なお知らせ：クレジットカード名義人確認について

　メールの内容は、次のように複数確認されており、「スタジオ・パスが当たりました！」と抽選結果を知らせる案内や、セキュリティ強化を装う「クレジットカード情報のご確認」といった内容を記載し、「商品を受け取る」や「マイページで確認する」と、リンクのクリックを促している。

　リンク先の偽サイトは、ローソンチケットのログイン画面を装ったもので、最初にローソンWEB会員としてログインを求められた後、チケット引き換えの手続きとして電話番号と引換コードの入力を求められる。以降、操作を続けていくと、クレジットカード情報の入力を求められる。

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

誘導先のURL

https://lawson.pelacase●●●●.com/
https://our-●●●●.com/
https://mylawson-ticket.b●●●●.com/
https://l-like-ticket.af●●●●.com/
https://ticket-lawson-japan.beau●●●●.com/
https://l-tike-lawson.bretthowardp●●●●.com/
https://lawson-tike.ryanman●●●●.com/
https://lawsonticket.lookinthe●●●●.com/
https://www.l-●●●●.com/
https://www.i-●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。