じゃらんをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開しています。同様の手口で新たなフィッシングサイトが稼働することも考えられるので、引き続き注意が必要です。
コロナ禍による観光需要の落ち込みをカバーするために、2022年10月11日(火)から「全国旅行支援」がスタートしました。国内旅行における宿泊料金が大幅割引されるとあって、早々に完売する都道府県が続出するなど、観光業界に久々の追い風が吹いているさなか、じゃらんユーザーは注意が必要です。
<フィッシングメールの件名>
・[じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認
※上記以外の件名も使われている可能性があるので注意しましょう。
メール本文は以下の内容が確認されています。
<フィッシングメールの本文>
【じゃらんnetからのお知らせ】
平素はじゃらんnetをご利用いただき、誠にありがとうございます。
残念ながら、じゃらんnet会員情報更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため平素は じゃらんnetをご利用いただき、誠にありがとうございます。の情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
<偽サイトに誘導するURLの例>
誘導先の偽サイトのURLは、以下のものが確認されているが、これ以外のドメインやURLが使われる可能性もある。
https://www.jallaan.net.●●●●.top/
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
誘導先は「じゃらんnet」の偽サイトで、リクルートIDとパスワードの入力が求められます。入力してログインの操作をはじめ、次の画面ではリクルートID会員情報の確認画面として、名前、生年月日、ニックネーム、郵便番号、住所、電話番号の入力欄が表示されます。
確認画面に進むと、クレジットカード番号情報を入力するよう促され、最後に「登録する」をクリックすると、「VISA Secure(VISA認証サービス)」の画面が表示されて、カードパスワードの入力を求められます。
フィッシング対策協議会は、偽サイトではリクルートID(メールアドレス)パスワード、お名前(姓、名、セイ、メイ)、生年月日、ニックネーム、郵便番号、都道府県、市区群以下、電話番号、カード番号、有効期限、セキュリティコード、カード名義、3-D セキュアの認証情報(カードパスワード)等を、絶対に入力しないよう注意を促しています。
最近の偽サイトでは、本物の画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からよく利用するサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするようにとも促しています。
関連サイト
じゃらんをかたるフィッシング(フィッシング対策協議会)
