ビューカードを偽るフィッシング確認、注意を

フィッシング対策協議会(Council of Anti-Phishing Japan)は12月21日、「フィッシング対策協議会　Council of Anti-Phishing Japan｜ニュース｜緊急情報｜ビューカードをかたるフィッシング (2022/12/21)」において、ビューカードを偽装したフィッシングの報告を受けていると伝えた。

メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

【重要】VIEW's NET客様の個人情報の確認
【重要】ビューカードご利用確認
◇◎。ご利用確認のお願い。◎◇
★。ＶＩＥＷ＇ｓ　ＮＥＴ アカウントご利用確認のお願い

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

https://www.jreast.co.jp.●●●●.net/card/servicelist/viewsnet/login.html
https://www.jreast-co-jp.●●●●/jp.php
https://anquan-buhong.●●●●.com/
https://viewsnet-jp.●●●●.com/
https://vieswent.●●●●.cn/
https://●●●●.qyvv.net/

報告されている詳細内容は次のとおり。

関連機関が求めるガイドラインに従い本人確認が必要である、または、本人確認が必要な取り引きがあった旨を知らせるといった内容のメールが送られてくる。「URLの有効期限が48時間」「カードの利用を一部制限している」といった説明が行われており、記載されているリンクをクリックするように促してくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取が行われる
2022年12月21日の時点で、フィッシングサイトは稼働している

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている（参考「フィッシング対策協議会　Council of Anti-Phishing Japan | 報告」）。