フィッシング対策協議会では、「myjcb をかたるフィッシング (2020/04/10)」が発生として注意を促しています。
2020/04/10 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- MyJCB Express News 重要な通知となります [日付]
少し変な気がしますが、明らかにおかしいとは思わないでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール文を抜粋(原文のまま)させてもらいました。
お知らせ サービス停止のお知らせ
お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。
アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。
お客様にはご不便をおかけいたしますが、何とぞご理解いただきますようお願い申しあげます
あなたのクレジットカードロ座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
このメールはジョークですよね。
- 「JCBアカウントを停止させていただいております。」と書いておきながら、「アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除して」って、ロックしていないじゃないかって思いますよね。
また、「で、.アカウント」というように記載されており、サンプル化のためのOCR転写ミスの可能性もありますが、日本語がわかっていない可能性もあります。 - 「あなたのクレジットカードロ座が〜制限を解除しなければなりません」この一文、スゴク長い上、普通にビジネスで使う文言ではありません。
完全に素人が作っている話し言葉の文章ですね。
しかも、文末に「。」が(OCRミスでないのなら)ありません。 - 最後の文章は、完全に傑作です。
「変更をご WEBサービスよりお申込みください。」ってありますが、「ご WEBサービス」ですよ。
おかしな点がいくつも見て取れ、レベルの低い機械翻訳の丸ごとコピーなのか……ツッコミどころが多数存在します。
落ち着いて読めば、詐欺だとわかる可能性が高まります。
中には、きちんとした文章のフィッシングメールもあると思いますので、注意を欠かさないようにしましょう。
メールの内容に覚えがあったら
JCBカードを利用したばかりなど、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
自分でブックマークしたURLやアプリからのリンク、検索エンジンから直接アクセスして確認することで、万一のリスクを避けましょう。
検索エンジンで確認すると、フィッシングの情報に上がっていたりしますから、慌てて記載されたURLをクリックしないようにしましょう。
まとめ
MyJCB をかたる詐欺メールに注意
メールの件名から、フィッシングの判断は難しいかもしれません。
メールの内容
注意して読むことで、おかしな点が多数見つかるでしょう。
メールの内容に覚えがあったら
メールから記載されたURLをクリックして、直接サイトにアクセスしないという事を徹底しましょう。
検索エンジンで調べれば、フィッシングメール情報があるかもしれません。
フィッシングメールではなくても、別の正式なルートからアクセスすればよいだけです。
コメント