フィッシング対策協議会は12月28日、JR東日本グループが運営する「えきねっと」からの連絡を装ったフィッシングメールが報告されているとして、緊急情報を発出し注意を呼びかけました。
えきねっとをかたる偽メール
フィッシング対策協議会は、新幹線等の予約が可能なチケットレスサービス「えきねっと」からの連絡を装ったフィッシング行為が確認されたとして、偽メールの文面を公開しました。
フィッシングメールには、「アカウントが制限されている」等と記載されており、メール本文のリンクをクリックすると偽のサイトに誘導されます。
確認されているフィッシングメールの件名の例は以下の通りです。
- 【えきねっと】確認された情報
なお、誘導先の偽サイトのURLの例も以下の通り公開されています。eki-netとの文字列が含まれていますが、JR東日本グループとは無関係の偽サイトで、中国に割り当てられるドメイン(.cn)が使用されています。
- https://eki-net-com.●●●●.cn/
クレジットカード情報の入力を要求
フィッシング対策協議会によると、誘導先の偽サイトではクレジットカード番号や有効期限、セキュリティコード等の入力が求められます。万が一クレジットカード情報を偽サイトで入力してしまうと、第三者に流出する可能性があり、大変危険です。
年末年始で新幹線等の利用が増加するタイミングを狙ったフィッシングメールの可能性があり、注意が必要です。
Source:フィッシング対策協議会
(seng)
- Original:https://iphone-mania.jp/news-429794/
- Source:iPhone Mania
- Author:iPhone Mania