フィッシング対策協議会では、「MyJCB をかたるフィッシング (2023/10/23)」の報告が増えているとして注意を促しています。
2023/10/23 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」
・JCBカード情報確認の重要お知らせ
・JCBカードをご利用のお客さま
・JCBカード2023年10月12日分お振替内容確定のご案内
・【My JCB】ご利用確認のお願い
・【MyJCB】JCBカードをご利用のお客さま
・【重要なお知らせ】JCBカード ご利用確認のお願い
複数のメール件名があり、全体的にフィッシング臭は少な目に感じますので、カード利用者に届いてしまうと開けてしまう人もいるかと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
JCBカード株式会社
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
ご利用確認はこちら
以下省略
少し前によく出回っていたクレジットカード会社を装う詐欺文章です。
この文章内容を見たことがある方も多いのではと思います。
なお、「ご利用確認はこちら」のリンク先 URL は以下のフィッシングサイトになります。
https://bui●●●●.com/ など
公式サイトでの注意喚起
【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております
https://www.jcb.co.jp/release/phishing_202105.html
JCB のサイトにアクセスして、注意喚起がされているか見やすいのかを確認してみました。
PCサイトのトップページ最上部で赤帯内に「【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております。」の注意喚起があり、上記ページへのリンクになっています。
何か気になるメールを受信したような場合は、確認できそうです。
メールの内容が気になる場合
よく見る文章ですので、詐欺だと分かりやすいとは思いますが、それでも気になるという方がいたら、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
MyJCBを装うフィッシングに注意
このフィッシングメールについて
見慣れた文章で、詐欺だとわかるかと思いますが、不用意にフィッシングサイトのリンクに触れないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント