フィッシング対策協議会では、「MyJCB をかたるフィッシング(2021/03/18)」が発生として注意を促しています。
2021/03/18 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
なお、類似のサイトが公開される可能性にも注意してください。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
2.【重要なお知らせ】【MyJCB】ご利用確認のお願い
3.【My JCB】ご利用確認のお願い
最近多いパターンですが、気になるようなタイトル付になっています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
本メールはJCBのWEBサービス「MyJCB」から「暗証番号の照会」を行った際に、確認のためお送りしております。
ーーーーーーーーーーーーーーーー
※本メールに心当たりのない方は、下の問い合わせ先までご連絡ください。
※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
https://www.jcb.co.jp/renraku/info.html <http://my-jcb.••••.top/? ・・・・>3573から始まるカードをお持ちの方
JCBデビットカードデスク
https://www.jcb.co.jp/renraku/debitcard.html <http://my-jcb. …..top/?…>
以下省略
多分、メールタイトル1の内容が上記文章になるのだと思います。
見た目はプレーン過ぎるHTMLメールのようで、本物感がありませんが、問い合わせをしてくれという形なので、詐欺メールに慣れていないと、フィッシングサイトにアクセスしてしまう人がいるかもしれません。
表面上の見えるドメイン名は正式ですが、アクセスさせる URL はフィッシングサイトです。
サンプル2
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら <https://www.jcb••••.top/>
以下省略
メールタイトル2・3の内容が上記文章になるのだと思います。
最近よくあるパターンです。
文章はマトモっぽいのですが、やたら色々なカード名で多量にバラまいているようですので、いつものアレか……的な感じかと思います。
「■ご利用確認はこちら」からアクセスさせる URL はフィッシングサイトです。
公式サイトより
よくあるご質問 : JCBを名乗る怪しいEメール・SMSが届きました。
https://j-faq.jcb.co.jp/faq/show/1544
メールの内容が気になる場合
最初に検索エンジンで詐欺情報がないかを調べましょう。
該当するような情報が見つからなかった場合で、アクセスして確認する必要を感じたら、正式な別のルート(以前何らかの手続きで自分でブックマークした正しい URL や、公式アプリ等)からアクセスしましょう。
まとめ
MyJCB をかたる詐欺メールに注意
メールの件名と内容
最近よくあるパターンで、気になる程度のメールタイトルです。
内容については、比較的まともそうな詐欺メールに見えますので注意しましょう。
メールの内容が気になる場合
ますは、いくつかの特徴的な文言を検索エンジンで調べてみましょう。
その上で、アクセスして確認する必要性を感じたら、メール記載のリンクではなく、別の正式なルートからアクセスしましょう。
コメント