フィッシング対策協議会では、「MyJCBを装うフィッシング (2022/10/17)」の報告が増えているとして注意を促しています。
2022/10/17 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】JCBカード 本人確認のお知らせ
・【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください
・【JCBカード 】重要:必ずお読みください
・【JCBカード】事務局からのお知らせ
・【JCBカード】本人情報緊急確認
・【JCBカード 】現在カードのご利用が一時停止されました
・【My JCB】ご利用確認のお願い
・【My Jcb】カード年会費のお支払い方法に問題があります
・【My Jcb】お支払い金額確定のご案内
・【My Jcb】重要なお知らせ
・「My Jcb 」ご利用環境確認用ワンタイムURLのお知らせ
・My Jcb お支払い予定金額のご案内
・My Jcb 【重要:必ずお読みください】
・お支払い方法変更のご案内【My Jcb】
・JCBカード お支払い予定金額のご案内
フィッシングといえば、【 】を使った強調が特徴(一般的にも多少使われます)ですが、多くのメール件名で当然のように使われています。
しかし、今回の一連の JCB 関連のメール件名では過激な脅しは少ないようです。
年中同じメールアドレスに送ってきますので、多くの方はまたかよって感じで問題ないとは思います。
いままでは、メール本文でいかにフィッシングサイトへ誘導するかということを考えていたとは思いますが、最近はメールタイトルを色々変え開封率をあげることにも気を使っているようです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
【JCBカード】利用いただき、ありがとうございます。
このたび、こ本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
▶ご利用確認はこちら
以下省略
フィッシング丸出しの冒頭文には笑えますが、この文章は少し前までよく使われていたものです。
冒頭の【】で囲ってある部分のフィッシングサイトへのリンクはあまりよく意味がわかりませんが、偶然にでもリンクに触れてアクセスさせようとしているのでしょうか?
間違ってでも開いてしまうと、本物をコピーしたサイトですので、騙される人がいると思っているのでしょう。
なお、「▶ご利用確認はこちら」のリンク先 URL は以下になります。
http://www.myj●●●●.top/ など
サンプル2
==================================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望したい」に設定している
お客様へもお送りしています。
==================================================
いつもJCBカードをご利用いただきありがとうございます。
このたび、JCBの不正検知システムにおいて、
お客様がお持ちのJCBカードが第三者により不正使用された可能性を検知しましたので、ご連絡を差し上げます。
以下省略
こちらのサンプルは、2行目の『「希望したい」に設定しているお客様へもお送りしています。』は原文のままですので、いきなり笑わせてくれます。
日本人ではないので、このレベルなのは仕方がないのでしょう。
また、このメールは非常に長く、引用部分も全体の半分以下です。
全部で6箇所もフィッシングサイトへのリンクが貼られており、ミスタッチを狙ってフィッシングサイトへのアクセスを誘導しているではと思われます。
なお、フィッシングサイトへのリンク先 URL は以下になります。
https://www.mayj●●●●.com/ など
公式サイトでの注意喚起
【重要】フィッシング詐欺によるクレジットカード/デビットカードの「暗証番号」詐取にご注意ください
https://www.jcb.co.jp/release/phishing_202105.html
JCB のサイトにアクセスして、注意喚起がされているか見やすいのかを確認してみました。
トップページ(インデックスページ)の一番上に目立つように赤い帯があり、そこに「JCBを装ったなりすましメール・SMSにご注意ください(事例公開中)」との記述(リンク)があります。
そこから上記の「【重要】フィッシング詐欺によるクレジットカード/デビットカードの「暗証番号」詐取にご注意ください」のページへアクセスできます。
気になるメールを受信した場合は、JCB のホームページを確認すれば真偽を確かめやすいかと思います。
メールの内容が気になる場合
サンプル1は以前よく出回っていた詐欺文章で、サンプル2は冒頭から笑いが取れそうな文章でした。
どちらも詐欺だと分かりやすいとは思いますが、それでも気になるという方がいたら、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
MyJCBを装うフィッシングに注意
このフィッシングメールについて
開封してもお粗末な文章ですので、詐欺だとわかるかと思いますが、随所にリンクが散りばめられており間違ってフィッシングサイトを開かないように注意が必要です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント