VJAグループ（Vpass）をかたるフィッシング詐欺、対策協議会が注意喚起

　フィッシング対策協議会は、VJAグループ（Vpass）をかたるフィッシングの報告を受けているとして、注意を呼びかけている。

　メールの件名は「＜重要＞ご利用のVpassカードVJA株式会社から緊急のご連絡」「＜重要＞【Vpassカード】ご利用確認のお願」「異常な支払い額の通知 【VpassClub通信】」。なお、ほかの件名も使われている可能性があるという。

メール本文

　フィッシングサイトのURLは、「http://●●●●.pw/」や「https://www1.wposs-ne-imdox.●●●●.cn/」となっており、別のドメインやURLが使われている可能性があるほか、URLにパスやパラメータが付いていることもある。

　9月8日12時の時点でフィッシングサイトは稼働しており、フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼している。同協議会は、類似のフィッシングサイトが公開される可能性があるため、引き続き注意するよう呼びかけている。

　また、このようなフィッシングサイトでは、Vpass認証情報（ID、パスワード）、会員番号（クレジットカード番号）、カード有効期限、生年月日、セキュリティコード、電話番号、会員番号の下4桁、メールアドレスなどを絶対に入力しないよう、注意喚起している。

　加えて、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることが困難であり、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスすることを心がけてほしいとしている。