MyJCB(JCBの会員専用ウェブサービス)をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月17日17時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は以下のように複数のパターンが確認されている。これら以外の件名も使われている可能性がある。
- 【最終警告】My Jcb からの緊急の連絡
- 【重要】JCBカード 本人確認のお知らせ
- 【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください
- 【JCBカード 】重要:必ずお読みください
- 【JCBカード】事務局からのお知らせ
- 【JCBカード】本人情報緊急確認
- 【JCBカード 】現在カードのご利用が一時停止されました
- 【My JCB】ご利用確認のお願い
- 【My Jcb】カード年会費のお支払い方法に問題があります
- 【My Jcb】お支払い金額確定のご案内
- 【My Jcb】重要なお知らせ
- 「My Jcb 」ご利用環境確認用ワンタイムURLのお知らせ
- My Jcb お支払い予定金額のご案内
- My Jcb 【重要:必ずお読みください】
- お支払い方法変更のご案内【My Jcb】
- JCBカード お支払い予定金額のご案内
メール本文は以下の文面が確認されており、「ご本人様のご利用かどうか確認させていただきたいお取引」や「第三者により不正利用された可能性」があるとして、リンク先へのアクセスを促している。
【JCBカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうか確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望したい」に設定しているお客様へもお送りしています。
いつもJCBカードをご利用いただきありがとうございます。
このたび、JCBの不正検知システムにおいて、
お客様がお持ちのJCBカードが第三者により不正利用された可能性を検知しましたので、ご連絡を差し上げます。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはMyJCBのウェブサイトを装っており、はじめに「MyJCB・パスワード再登録」の画面が表示され、カード番号や名義などクレジットカード情報を要求される。情報を入力して操作を続けると、続けてMyJCB IDとMyJCB パスワードの入力が促される。
誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
http://www.myj●●●●.top/
https://www.mayj●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、サービスへログインする際はメールやSMS内のリンクを利用するのでなく、公式アプリやウェブブラウザーのいつも利用しているブックマークからアクセスするよう、注意を促している。
