MyJCB を装うフィッシング…最近多い詐欺メールに注意!


フィッシング対策協議会では、「myjcb をかたるフィッシング (2020/04/10)」が発生として注意を促しています。

2020/04/10 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

 

スポンサーリンク

フィッシングメールの件名と内容

以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。

件名
  • MyJCB Express News 重要な通知となります [日付]

少し変な気がしますが、明らかにおかしいとは思わないでしょう。

内容

フィッシング対策協議会にあったサンプルより、メール文を抜粋(原文のまま)させてもらいました。

お知らせ サービス停止のお知らせ

お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。

アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。

お客様にはご不便をおかけいたしますが、何とぞご理解いただきますようお願い申しあげます

あなたのクレジットカードロ座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。

このメールはジョークですよね。

  • 「JCBアカウントを停止させていただいております。」と書いておきながら、「アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除して」って、ロックしていないじゃないかって思いますよね。
    また、「で、.アカウント」というように記載されており、サンプル化のためのOCR転写ミスの可能性もありますが、日本語がわかっていない可能性もあります。
  • 「あなたのクレジットカードロ座が〜制限を解除しなければなりません」この一文、スゴク長い上、普通にビジネスで使う文言ではありません。
    完全に素人が作っている話し言葉の文章ですね。
    しかも、文末に「。」が(OCRミスでないのなら)ありません。
  • 最後の文章は、完全に傑作です。
    「変更をご WEBサービスよりお申込みください。」ってありますが、「ご WEBサービス」ですよ。

おかしな点がいくつも見て取れ、レベルの低い機械翻訳の丸ごとコピーなのか……ツッコミどころが多数存在します。

落ち着いて読めば、詐欺だとわかる可能性が高まります。

中には、きちんとした文章のフィッシングメールもあると思いますので、注意を欠かさないようにしましょう。

 

メールの内容に覚えがあったら

JCBカードを利用したばかりなど、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。

自分でブックマークしたURLやアプリからのリンク、検索エンジンから直接アクセスして確認することで、万一のリスクを避けましょう。

検索エンジンで確認すると、フィッシングの情報に上がっていたりしますから、慌てて記載されたURLをクリックしないようにしましょう。

 

まとめ

MyJCB をかたる詐欺メールに注意

メールの件名から、フィッシングの判断は難しいかもしれません。

メールの内容

注意して読むことで、おかしな点が多数見つかるでしょう。

メールの内容に覚えがあったら

メールから記載されたURLをクリックして、直接サイトにアクセスしないという事を徹底しましょう。

検索エンジンで調べれば、フィッシングメール情報があるかもしれません。

フィッシングメールではなくても、別の正式なルートからアクセスすればよいだけです。

 

コメント

タイトルとURLをコピーしました