MyJCBのフィッシングメールがきた!ログイン画面はほぼ同じです

MyJCB フィッシングメール

MyJCBのフィッシングメールが来ました!

タイミングが悪ければ、ひっかかっていたかもしれません。

MyJCBのフィッシングメールやフェイクページの出来が、なかなかのものです。

スポンサーリンク

MyJCBのフィッシングメールがきた!

JCBカードをご利用の方はお分かりになると思いますが、MyJCBというのはJCBカード会員のメンバーサイトで、この画面でリボ払いやキャッシング、カードローンが利用できたり、利用明細の閲覧やDLが可能です。

フィッシングメールのメールタイトルは

MyJCBカード 【重要:必ずお読みください】

発信者は

MyJCB <mail@qa.jcb.co.jp>

となっていました。

メールアドレスを見るとJCBのサブドメインっぽいですね。

以下がメールの本文です。

===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================

いつもJCBカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。

このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

至急、MYJCBサービスに修正情報を再登録してください

https:my.jcb.co.jp/Login&ibi=jp.co.jcb.my&isi
=xxxxxxxx&apn=jp.co.jcb.my

===================================
弊社におけるセキュリティー対策について

弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。

===================================

今後ともJCBカードをご愛用くださいますようお願い申しあげます。
■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
│東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411
|※9:00AM~5:00PM 年中無休
|※電話番号は、お間違いのないようおかけください。
|※一部の電話機で利用できない場合があります。

一番最後には、電話番号まで掲載されています。

“至急、MYJCBサービスに修正情報を再登録してください”といわれると、指示にしたがってしまいそう。。。

リンク先も見るかぎり、MyJCBのドメインのようですからね。

私は、たまたま直前にMyJCBにログインしていて、特に不審なことがなかったので、このメールには引っかかりを感じたのですが、先にこのメールをみていたらリンクを素直にたどっていたかもしれません。

リンクはMyJCBとは別のドメインにつながっています。

ログイン画面はほぼ同じです

メールのリンク先を開くとこちらになります↓
MyJCB フィッシングメール

注意してみれば、ドメインがJCBのサイトと違うことがわかります。今回はxxxxxx.xyzというURLでした。

本家がこちら↓
MyJCB フィッシングメール

緑色の「新規登録/ID・パスワードをお忘れの方」がないこと以外は、ほとんど同じ見かけです。ファビコンは違うのですが、同時に両方開かないとわかりませんよね。

スポンサーリンク

ページの下の方は、寸分違わずに作りこんであります。

MyJCB フィッシングメール

MyJCB フィッシングメール

詐欺サイトはふたつめの方ですが、どっちが詐欺サイトか、見かけでは区別がつきません。

ただ、詐欺サイトの方は、ページ上のリンクをクリックしてもすべてこのページが開くようになっています。

ログインページ以外はつくっていないようですね。

本家サイトのリンクは、当然別のページに移ります。

IDとパスワードを打ち込むまえにそういうチェックができればいいのですが、何の疑問も持たずにこのページが開いたら、入力しそうです。

以前のフィッシングメールは日本語がおかしかったり、リンク先のつくりが雑だったりして、ツッコミどころがたくさんあったのですが、今は相当洗練されていますね。

油断していると騙されてしまいそうです。

JCBも注意喚起しています

JCBの公式サイトでも、昨日からフィッシングメールの注意喚起をしています。

JCBを装った不審なメールにご注意ください

2019.11.21
JCBを装って、個人情報を入力させるWEBサイトへ誘導する不審なショートメッセージ(SMS)やEメールなどのフィッシングメールが発生しています。第三者によるカードの不正利用の恐れがあるためご注意ください。

不審なメールを受信された場合は、受信されたメール本文内のURL等を開かないようご注意ください。また、メールを削除ください。(以下、不審メール一例をご覧ください。)

フィッシング (Phishing) とは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。

被害が出ないことを祈ります。

まとめ

SNSが乗っ取られるのも困りますが、カードや銀行口座のメンバーサイトが乗っ取られるとえらいことになります。

フィッシングの手口はどんどん洗練されていますから、そのうち見かけでは一切区別がつかなくなってしまうかもしれません。

対策としては、第三者がログインしたとか警告メールが来たら、そのメールに添付されているリンクは開かずに、直接会員サイトにアクセスして、問題が本当に起きているかどうか確認すればいいのかな?

銀行やカードのサイトに不正ログインがあったというようなメッセージは、とりあえずぜんぶ疑ってかかった方が良さそうです。

この記事はお役にたてましたか?

あなたのお役にたてたとしたら、
以下のソーシャルボタンで共有していただくと嬉しいです(^^)

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする