JR西日本「WESTER」をかたるフィッシング、「【限定キャンペーン】WESTER会員様に1万ポイントプレゼント！」などのメールに注意

　JR西日本の会員向けサイト「WESTER」をかたるフィッシングの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月28日16時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、以下のように複数が確認されている。これ以外の件名も使われている可能性がある。

• 【限定キャンペーン】WESTER会員様に1万ポイントプレゼント！
• 【重要】J-WESTカード会員様限定 1万WESTERポイントを無料で獲得！
• 【期間限定】J-WESTカード会員様に1万WESTERポイントをプレゼント！
• 【ポイント進呈のお知らせ】●●●●様に1万WESTERポイントをプレゼント！
• 【緊急】●●●●様、1万WESTERポイントを今すぐ手に入れるチャンス！
• 【緊急のご案内】●●●●様、1万WESTERポイントが待っています！
• 【期間限定】●●●●様、10,000 WESTERポイントを今すぐ獲得するチャンス！

　メール本文も以下の複数のものが確認されている。いずれもポイントプレゼントをするためとして、記載されたURLへのアクセスを促している。

いつもJ-WESTカードをご利用いただきありがとうございます。

この度、直近のご利用状況に基づき、1万WESTERポイントをプレゼントいたします。このポイントは、J-WESTカードやICOCAに移行することができ、鉄道のご利用に大いに役立てていただけます。
ぜひこの機会にご活用ください。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

こんにちは、J-WESTカードより特別なお知らせです。

★ WESTERポイント 期間限定キャンペーン ★

2024年1月以降にJ-WESTカードをご利用いただいたお客様に、特別に10,000 WESTERポイント（1万円相当）をプレゼントいたします。このポイントは、ICOCAのチャージや鉄道のご利用、その他の特典にご利用いただけます。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、WESTERの会員サポートサイトを装っており、WESTER IDまたはSMART ICOCA番号、パスワードの入力画面が表示される。入力してログインの操作を行うと、「1万WESTポイントを獲得できる資格がある」という趣旨のメッセージが表示され、J-WESTカード番号、有効期限、セキュリティコードの入力を求められる。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://jr-odekake.●●●●.com/
https://www-jr-odekake.●●●●.com/
https://www-westjr.●●●●.com/

　フィッシング対策協議会では、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難だと指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。