フィッシング対策協議会では、「MyJCBをかたるフィッシング (2019/11/12)」が発生として注意を促しています。
2019/11/12 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。
【重要:必ずお読みください】
MyJCBカード 【重要:必ずお読みください】
フィッシングにありがちな変な文言「MyJCBカード」ですので、気がつく方はわかると思います。
内容
クレジットカードが他人に利用されたのを検知したというような危機感をもたせる内容です。
IDとパスワードを再登録するように促しています。
また、URLが表示されていますが、見慣れているひとならばスグにフィッシングと分かるレベルのものです。
原稿作成時において、JCBのサイトには注意換気のお知らせなどはありませんでした。
見に覚えがあり気になるメールの対応
もし、クレジットカードを利用したばかりで「アレ」って思ったとしても、メールからはアクションしないようにしましょう。
スマホの場合は、URLやリンクを開くつもりがなくても、触れて開いてしまうことがありますので、このような不審なメールからはアクセスしてしまわないように注意しましょう。
メールの内容に覚えがあったら
なんらかの対応が必要で、メール送り主のサイトにアクセスする必要があると思われる場合は、別の正式なルートからアクセスしましょう。
自分でブックマークしたURLなどからアクセスすることで、万一フィッシングメールだったとしても引っかからずに済みます。
まとめ
「MyJCB」をかたるフィッシングメールに注意
メールの件名
「重要」、「MyJCBカード」などのキーワードがあり、”MyJCBカード”と表現していて意味合いがおかしいので、注意してみるとおかしいことがわかると思います。
メールの内容
クレジットカードが他人に利用されたのを検知したというような内容で、フィッシングサイトに誘導しています。
メールの対応
できるだけメールは開かないのが理想ですが、開いてしまってもメールから直接サイトにアクセスしないということを徹底してください。
メールの内容に覚えがあったら、別の正式なルートからアクセスすればよいだけです。
コメント