「【JR西日本:Club J-WEST】お客様への重要なお知らせです」のメールはIDやパスワードを抜き取る詐欺サイト誘導フィッシング詐欺メールです、アクセスはしないでください。
私自身はJR西日本 Club J-WESTに登録はしていないので、明らかな詐欺メールです。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
JR東日本の詐欺誘導メール
一例
実際に届いたメール内容
文中内の「ログインはこちら」からアクセスする様になってます。
※正規URLは下記に記載してます。
実際にアクセスして表示された偽のサイト
実際にアクセスした所偽のサイトに繋がりました、下記画面は偽のサイト画面です正規サイトと見分けは付きません。
万が一サイト表示されても正規サイトに似せた偽物です個人情報やID・パスワードは入力しないでください。
URLは不自然なだけでスマホなどではURLが見難く気が付きにくいにかもしれません。
表示URLは「https://www.listcoloring.com/ap/signin?○○○…」でした。※一部省略
お出かけネット公式サイトは「net/」が入ってます、「com/」は違うサイトになります。
他のメール内容でも偽のサイトが表示される事がありますので、似たような文言のメールにも注意が必要です。
実際にアクセスした時の状態と送り先情報
ヘッダー情報から送り先を特定して見た所では
- 送信先:中国
- サーバー:UNICOM-LN
- メール送信先:@jr-odekake.net
から送られてきてました。
※アドレスは偽装の可能性もありますので参考程度にして下さい。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
スポンサーリンク
公式URL
JR西日本公式サイトは【https://www.westjr.co.jp/】です。
おでかけネット公式サイトは【https://www.jr-odekake.net/】です。
現在気になる方は必ず公式サイトから確認して下さい。URLは載せていますが自分で検索して公式サイトを探してから入る様にして下さい。
おでかけネットログイン(PC)
URL【https://clubj.jr-odekake.net/shared/pc/login2.do?JRSSID=0401&RTURL=https%3a%2f%2fwww%2ejr%2dodekake%2enet%2f&NTURL=https%3a%2f%2fwww%2ejr%2dodekake%2enet%2fcjw%2f】
おでかけネット公式サイト上でも情報が発信されています。
【当社のメールマガジンを装った偽メールにご注意ください】
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント