Joshin webを騙るフィッシングが報告。画面を完全コピペのため注意を

フィッシングメールの例(出典:フィッシング対策協議会)

　フィッシング対策協議会によると、このところJoshin webを騙るメールでのフィッシング詐欺の報告を受けたという。

　このフィッシング詐欺は、「[Joshin web] カード情報更新のお知らせ」というメールの件名で、ドメイン名が.cnで終わっていたり、joshinweb-jpから始まるURLを含むサイトに誘導される。

　URLを開くと、Joshin webの会員向け画面によく似たページが表示され、会員ID/パスワード、姓名や生年月日、住所、電話番号といった個人情報に加え、クレジットカードの番号や有効期限、名義人、セキュリティコードといった金銭関係の情報を入力させられる。

　フィッシング対策協議会によれば、こうしたサイトは本物のサイトの画面をコピーして作成されているため見分けるのは困難であり、日頃からサービスにログインする際は、こうしたメールやSMS内のリンクではなく、公式アプリやWebブラウザのブックマークからアクセスするよう呼びかけている。

詐欺サイトの例。本物からコピーされたものであるため見分けがつかない(出典:フィッシング対策協議会)