フィッシング対策協議会では、「ジャックスをかたるフィッシング (2023/06/27」の報告が増えているとして注意を促しています。
2023/06/27 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】JACCSカード重要なお知らせ
・【重要】JACCSカード からの緊急の連絡
・【重要】JACCSカード からの緊急の連絡
・【重要】JACCSカード からの緊急の連絡
・【重要なお知らせ】ジャックスカード ご利用確認のお願い
・【ジャックスカード】二段階認証の導入についてのお知らせ
・【ジャックスカード】重要なお知らせ
・【ジャックスカード】お支払い金額確定のご案内
・【JACCSカード】重要:必ずお読みください
・「JACCSカード」ご利用環境確認用ワンタイムURLのお知らせ
フィッシング臭はするもののカードホルダーに届くと、つい開いてしまいそうなメール件名が多数出回っていますので、不用意に行動しないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回はサンプルが2つあります。
サンプル1
ジャックスカードご重要なお知らせ
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
確認
以下省略
いきなり冒頭から笑える文章で、「ご」の使い方がわからないのですね。
なお、青文字の部分はフィッシングサイトへのリンクとなっており、下記URLになります。
https://www.access-jaccs.●●●●.cn/●●●● など
サンプル2
■■■■お客様
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、 24時間365日体制でカードのご利用に対するモニタリングを行っております。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
今アカウントを確認できます。
JACCS ログイン
以下省略
カード会社を装うフィッシングメールでは最近よく使われる文章です。
なお、「JACCS ログイン」はフィッシングサイトへのリンクになっており、下記URLになります。
https://www.access-jaccs.●●●●.cn/●●●● など
公式サイトでの注意喚起
【ご注意ください!】ジャックスを名乗る偽メールが確認されています
https://www.jaccs.co.jp/service/information/phishing/
ジャックスのサイトで、注意喚起が分かりやすいかを確認してみました。
PCサイトにおきましては、トップページ・メニューのすぐ下にモスグリーンのブロックがあり、その枠内の2番目のお知らせに上記の注意喚起があります。
偶々だとは思いますが、他2つのお知らせが営業的なもので、同じように表記されており目立たないような気がしました。
メールの内容が気になる場合
サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ジャックスをかたる詐欺メールに注意
このフィッシングメールについて
カードホルダーに届くと気になるかもしれません。
万一、開いてしまっても不用意にリンクに触れないよう注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント