気軽に「削除・凍結」を口にするメールは無視
「アカウントを削除する」と宣言するメール
フィッシング対策協議会は、JR西日本を騙ったフィッシング詐欺の報告を受けていると発表しました。これは、“システム更新を予定している。長期間ログインしていないアカウントは24時間以内に関連情報を更新せよ。更新しない場合は削除する”という内容を送り付け、偽Webサイトへ誘導することで個人情報を盗み取るもの。
おすすめの関連記事
あなたの個人情報が盗まれているかも!? チェックする方法を紹介
当該フィッシングメールはWESTER(旧Club J-WEST)会員宛を装って送られてきます。WESTERは、列車・宿の予約から共通ポイントまで網羅したJR西日本の会員サービスおよびアプリの名称です。アカウントをお持ちの方も多いでしょう。
“情報更新しないとアカウントを削除する”旨が記されていますが、すでにJR西日本から、「当社から『アカウントを制限する』『あなたのアカウントに異常なログインがあります』『アカウントを自動的に退会処理する』などといったご案内」は実施していないとの注意喚起が発表されています。
メールの件名
【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
サイトのURL
https://westjr-odakeka.●●●●.top/
https://westjr-odakeka.net.●●●●.com/
https://westjr-odakeka.net.●●●●.top/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
このようなメールが届いても、文中のリンクをタップしたり、電話番号に掛けたりすることは避けましょう。気になる場合は、自身で公式サイトを検索したうえで問い合わせや確認をすることを心がけてください。
また、“24時間以内にアカウントを更新しないと削除する”ともありますが慌てないでください。フィッシングメールでは被害者を慌てさせて文中URLをタップさせるために、アカウントの凍結や削除といった極端な文言を挟む傾向があります。強い口調や思い切った処置をうたう文言はニセモノの印と言えるでしょう。
JR西日本を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
JR西日本を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
