えきねっとの自動退会処理の案内を悪用したフィッシングメールはいまだに頻繁に届いています。
先日よりお支払い情報の更新を促すフィッシングメールが確認できていますので紹介します。
送信者
送信者はJR西日本 <bz@bxkefe.com>という表示でWhoisでは米国のドメインとなっていました。
件名「【JR西日本:Club J-WEST】お支払い方法が無効です」
件名は「【JR西日本:Club J-WEST】お支払い方法が無効です」という内容でJR西日本のネット会員向け支払情報が確認できないということらしいです。
本文は以下の通り。
この度は、JR西日本J-WESTネット会員をご利用いただきましてありがとうございます。
会員番号 :121XXXXX
───────────────────────────────────
【重要】お支払い情報の更新をお願いします
───────────────────────────────────
与信失敗により、JRきっぷの更新手続きが完了できませんでした。
失効を防ぐため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
▼ お支払い情報の確認/設定はこちら ▼
ログインはこちら
※このURLの有効期間は手続き受付時より24時間です。
——————–
お問い合わせ先
えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
「JR西日本J-WEST」
サイト運営・管理
JR西日本ネットステーション
——————–このメールは「JR西日本」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
実際にこのようなメールが届くのかどうかは不明ですが、この類のスパムメールは結構多いです。
手口としては「情報更新を促す」→「ログイン情報を入力させる」ということで、ログイン情報を入力させるページの内容もHTMLをコピーするだけで簡単に作れてしまうため簡単にできてしまいます。
実際に情報が更新されてるか不安な方はメールからではなく、正規のルート(アプリかGoogle検索など)でチェックすることをお勧めします。
VirusTotalでリンク先を確認したところ、既にページが削除されていたためマルウェア検出件数は0となっていましたが、1件のベンダーでSPAM判定されていることは確認できています。
不安なサイトにアクセスする際には、クリックせずにまずはVirusTotalなどで調べるようにしてみてください。
フィッシングサイトへのアクセスをしっかりブロックしてくれるESETはオススメです!
コメント