ANAを偽るフィッシング確認、注意を
フィッシング対策協議会(Council of Anti-Phishing Japan)は6月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ANA をかたるフィッシング (2023/06/30)」において、ANAを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
【重要】ANAマイレージクラブの会員情報更新のお知らせ
【重要】ANA会員情報確認・更新のお知らせ
【重要】「全日本空輸」会員の方へ:不正利用防止のため、会員情報の更新をお願いします
【重要】「全日本空輸」ANA会員の方へ:情報更新のお願いとサービス利用に関するお知らせ
【全日本空輸】重要なお知らせ:ANA会員ご登録情報の定期的な更新のお願い(期限あり)
全日空(ANA)【重要】お客様の会員情報に問題が発生しています。ご確認をお願いします
Congratulation from ANA, All Nippon Airways
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
https://aowie●●●●.club/
https://service.my-ana-●●●●.com/?of=ana-●●●●
https://vantageben●●●●.com/ana.co.jp
https://www.ana-●●●●.com/?club=id-●●●●
https://ana-●●●●.com/?membreid=websky-●●●●
報告されている詳細内容は次のとおり。
会員情報が期限切れとなり自動更新に失敗したといった旨のメールが送られてくる。会員情報を更新するようにとリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取が行われる
2023年6月30日の時点で、フィッシングサイトは稼働している
同件に関してはANAホールディングスおよび全日本空輸も「弊社および弊社グループ会社名を使用した不審なメールにご注意ください」の情報をアップデートして注意を呼びかけている。
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ANA をかたるフィッシング (2023/06/30)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
【重要】ANA会員情報確認・更新のお知らせ
【重要】「全日本空輸」会員の方へ:不正利用防止のため、会員情報の更新をお願いします
【重要】「全日本空輸」ANA会員の方へ:情報更新のお願いとサービス利用に関するお知らせ
【全日本空輸】重要なお知らせ:ANA会員ご登録情報の定期的な更新のお願い(期限あり)
全日空(ANA)【重要】お客様の会員情報に問題が発生しています。ご確認をお願いします
Congratulation from ANA, All Nippon Airways
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
https://aowie●●●●.club/
https://service.my-ana-●●●●.com/?of=ana-●●●●
https://vantageben●●●●.com/ana.co.jp
https://www.ana-●●●●.com/?club=id-●●●●
https://ana-●●●●.com/?membreid=websky-●●●●
報告されている詳細内容は次のとおり。
会員情報が期限切れとなり自動更新に失敗したといった旨のメールが送られてくる。会員情報を更新するようにとリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取が行われる
2023年6月30日の時点で、フィッシングサイトは稼働している
同件に関してはANAホールディングスおよび全日本空輸も「弊社および弊社グループ会社名を使用した不審なメールにご注意ください」の情報をアップデートして注意を呼びかけている。
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ANA をかたるフィッシング (2023/06/30)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。