どうもムリナクです。
2024年6月2日(日)
JR西日本を装ったフィッシングメールが届きましたのでご紹介します。
交通インフラ系は利用者が多いため騙されないようとくに注意が必要です。
それでは以下、
今回届いた迷惑メールの件名と本文です。
件名「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」JRを装ったIDパスワード抜き取り系フィッシングメールがとどいたぞ!
今回届いた迷惑メールのスクショ画像
ヘッダー情報と本文
From欄の表示:JR西日本 WESTER会員事務局
送信元表示アドレスのドメイン:JR西日本と全く関係なさそうな謎ドメイン
Return-Path表示ドメイン:送信元と同じ謎ドメイン
認証情報:SPFやDMARCすべてPASS
件名:【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
日頃より「 JR西日本」をご利用いただきありがとうございます。
●当社は6月1日にシステムを更新する予定です。
●アカウントに長期間ログインしていないため、
●24時間以内にアカウントにログインして関連情報を更新してください。
●アカウント情報を更新しない場合は、アカウントを削除させていただきます。
●ご協力ありがとうございます。
▼ログインはこちら
<<ここに誘導ポイント>>
※お早めに手続きを継続してくだい。 (有効期間は3日間です)
━━━━━━━━━━━━━━━━━━━━━━━
■発行:JR西日本 WESTER会員事務局
※このメールをお送りしているアドレスは送信専用です。返信していただいてもご回答いたしかねますので、ご了承ください。
※お客様の登録されている会員情報を基に本メールマガジンを配信しております。
万が一、文面に誤った会員情報がございましたら、マイページより会員情報のご確認・ご修正いただきますようお願いいたします。
また仮にマイページの会員情報に誤りがなかった場合は、一度お問い合わせ窓口(0570-00-8999)へご連絡いただけますと幸いです。
━━━━━━━━━━━━━━━━━━━━━━━
(ここまで)
【検証】誘導ポイントから先に進んで確認できたダミーサートのスクショ画像
メール受信後1日経過した6月3日時点で
ダミーサイトは存続しておりchromeブラウザでもブロックできていませんでした。
完成度が高いためなかなか見た目から偽物だと判断するのは難しそうですね・・・
そのため、そもそも誘導ポイントからアクセスしてしまわぬよう遅くともメール文章確認するまでの段階で迷惑メールだと見分けるのが大切です。
まとめ
送信元アドレスが謎ドメインであることや本文中にも違和感のあるフレーズが多いため、わりと簡単に迷惑メールと判断できるかと思いますが、
JR西日本系フィッシングメールがわりと珍しいため、よくあるAmazonや金融機関系の迷惑メールと比べてぱっと見でドキッと驚く方もいるかもしれません。
冷静にヘッダー情報等確認して迷惑メールだと判断していきましょう!