スポンサーリンク

JCBを装った「【重要】JCBカード本人確認のお知らせ」は詐欺サイトに誘導メールです。

迷惑メール

JCBを装う「【重要】JCBカード本人確認のお知らせ」は不安を煽り偽のログインサイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

JCBは1961年3月に日本初の汎用型クレジットカード発行開始や同5月にカード利用代金の口座振替開始(民間企業初)などを手掛けた会社です。

JCB沿革から引用

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

原文ままの記載です。段落は表示する為少しズレます。

【JCBカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

?ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■

株式会社ジェーシービー
東京都港区南青山5-1-22
メールコード My909239
──────────────────────────────────
cJCB Co., Ltd. 2000
無断転載および再配布を禁じます。

上記メールテキスト表示にしてます、本文内の【?ご利用確認はこちら】にアクセスしますと以下の様な偽のログイン画面が出ました。

URLは「http://www.raketonccasecasordceo.ascoseaasrkutsen.jcqpfm.top/ic6oXx7P3s/page1.php」になってます、当然正規とは全く違うURLです。

以下の画面は実際に表示された偽のログイン画面です

偽のログインサイト
実際の偽のログインサイト

画面の様な偽のログイン画面が出ました、URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいのです、そのまま入力してしまうとクレジットカードの情報が全て分かる為不正利用が簡単に出来てしまいます。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

どこから来たのか?経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

  • 国:中国
  • 送信先:@jcb.co.jp
  • サーバー:Baidu

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式JCB・URL(https://www.jcb.co.jp/)

公式JCBサイトにも注意喚起あります注意して下さい

万が一IDやパスワードを入力してしまいましたら「紛失・盗難のご連絡」して下さい。
JCB紛失盗難受付デスク:0120-794-082(24時間・年中無休)
JCBは提携発行会社とカードの発行が行われてますので自身のカードと合わせて下さい。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント