JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑

JR西日本グループが提供する会員サービス「WESTER」の利用者を狙ったフィッシング攻撃が確認されている。フィッシング対策協議会が注意を呼びかけた。

1万ポイントをプレゼントするなどとだますメールを送り付け、偽サイトへ誘導するフィッシング攻撃が複数確認されているとして注意を呼びかけたもの。

メールの本文では、ポイントを受け取るには48時間以内に申し込む必要があるなどとアクセスを促し、誘導先の偽サイトではIDやパスワード、クレジットカード情報などをだまし取ろうとしていた。

10月28日の時点でフィッシングサイトの稼働が確認されており、同協議会ではこれらサイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2024/10/29 ） ツイート

PR

関連記事

「Apache Struts」にXXE脆弱性 - 修正版がリリース
「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
先週注目された記事（2026年1月4日〜2026年1月10日）
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市
委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性