ニュース

VJAグループ(Vpass)をかたるフィッシング詐欺、対策協議会が注意喚起

 フィッシング対策協議会は、VJAグループ(Vpass)をかたるフィッシングの報告を受けているとして、注意を呼びかけている。

 メールの件名は「<重要>ご利用のVpassカードVJA株式会社から緊急のご連絡」「<重要>【Vpassカード】ご利用確認のお願」「異常な支払い額の通知 【VpassClub通信】」。なお、ほかの件名も使われている可能性があるという。

メール本文

 フィッシングサイトのURLは、「http://●●●●.pw/」や「https://www1.wposs-ne-imdox.●●●●.cn/」となっており、別のドメインやURLが使われている可能性があるほか、URLにパスやパラメータが付いていることもある。

 9月8日12時の時点でフィッシングサイトは稼働しており、フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼している。同協議会は、類似のフィッシングサイトが公開される可能性があるため、引き続き注意するよう呼びかけている。

 また、このようなフィッシングサイトでは、Vpass認証情報(ID、パスワード)、会員番号(クレジットカード番号)、カード有効期限、生年月日、セキュリティコード、電話番号、会員番号の下4桁、メールアドレスなどを絶対に入力しないよう、注意喚起している。

 加えて、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることが困難であり、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスすることを心がけてほしいとしている。