MyJCB を装うフィッシング…まずは検索してみよう！

フィッシング対策協議会では、「myjcb をかたるフィッシング(2020/10/29)」が発生として注意を促しています。

2020/10/29 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

フィッシングメールの件名と内容

以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。

＜重要＞【My JCB】ご利用確認のお願い

気になるメールタイトルになっています。

フィッシング対策協議会にあったサンプルより、メール文を抜粋（原文のまま）させてもらいました。

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

「このたび、ご本人様の〜」以降の後半部分は、敬語の使い方がしつこい印象を受けましたが、外国語を機械翻訳したような明らかに変な文章ではないので、さらっと読んでしまう可能性があります。

本来ならば、ドメインを確認することなくメールを消去してしまう方が安全です。

しかし、何となく気になるメール内容であり、明らかにおかしな文章でない場合には、ドメインも確認したくなるでしょう。

http://my.jcb.co.jp.●●●●.com/

今回のものは、「.com」なのに「.co.jp」を誤認させようとしていますので、よく見ればスグに分かるでしょう。

JCBを装った不審なメールが急増していますのでご注意ください（不審メール事例公開中）

JCBが不審な利用を検知した場合に送信するメールでは、MyJCBのログインID・パスワード、クレジットカード番号、暗証番号等の個人情報の入力をお願いすることはありません。

このように明記してあります。

基本的にメールにあるURLなどからアクセスさせるのは、フィッシングだと思って対処しておけば安全です。

検索エンジンで確認すると、フィッシングの情報があったりします。

それでも、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。

自分でブックマークしたURLや公式アプリからのリンクなどから直接アクセスすることで、万一のリスクを避けましょう。

MyJCB をかたる詐欺メールに注意

＜重要＞【My JCB】ご利用確認のお願い

「不正利用監視システム」を導入し、本人のご利用かを確認したい取引があり連絡……

というような内容になっています。

検索エンジンで調べれば、フィッシングメール情報があるかもしれません。

フィッシングメールではなくても、別の正式なルートからアクセスすればよいだけです。