2月27日現在、JR西日本をかたるフィッシングメールが確認されているとして注意喚起が行われている。
フィッシング対策協議会では、「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」と題するフィッシングメールが確認されているとのこと。
本文中には、「システムを更新する予定」「アカウントを更新しない場合は削除」などと不安を煽る内容に加えて外部ページへのリンクが記載されている。
リンク先は、JR西日本の会員ページ「Club J-WEST」のログイン画面を偽装したフィッシングサイトとなっており、パスワードや個人情報、クレジットカード情報など入力させるフォームが表示されるという。
当該ページで入力した情報は、攻撃者に窃取される恐れがある。
西日本旅客鉄道社は、正規サイト上で「アカウントを制限する」「あなたのアカウントに異常なログインがあります」「アカウントを自動的に退会処理する」いった案内は行っていないとして注意喚起を実施。
不審なメールを受け取った場合は、URLクリックや添付ファイル開封、パスワード入力などしないよう呼び掛けている。
また、フィッシング対策協議会からはサービス利用時はスマートフォンの公式アプリやブラウザーのブックマークから行うよう推奨している。
【参考記事】
JR西日本をかたるフィッシング
https://www.antiphishing.jp/news/alert/westjr_20240227.html
