イベントバナー

 

フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。

メールの見た目
差出人:  JR西日本 WESTER会員事務局
件名:   【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
本文:



メールの正体
メールの送信元: Los Angeles, California, United States (ColoCrossing)
 ColoCrossing (米国のプロバイダー)のネットワークに接続されたロサンゼルスの端末から発信されています。
URLの接続先: Los Angeles, California, United States (Multacom Corporation)
 Multacom Corporation (米国のプロバイダー)のネットワークに接続されたロサンゼルスwestjr-odakeka.net.r6rip0i4qx35kf.topというホストに接続されます。
 ドメインはGname.com (シンガポールのドメイン登録業者)で取得されました。
 ドメイン管理者、利用者情報は非公開になっています。

接続先の画面: (安全な環境で表示した画面のコピーです)



 メールの同類 
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。

差出人:
JR-EAST
JR西日本 WESTER会員事務局
JR東日本
えきねっと
えきねっと(JR東日本)
モバイルSuica
新幹線・JR特急列車

件名:
「えきねっと」アカウントの自動退会処理について
「えきねっと」アカウントの自動退会処理について:数字
「えきねっと」アカウントの長期未ログインに関するお知らせ
「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:英数字
【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
【えきねっと】アカウントの自動退会処理について
【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて:数字
【重要】会員情報変更および退会に関するお知らせ
【重要なお知らせ】My JR-EAST サービスの終了について


JR西日本からも注意喚起が行われています。