スポンサーリンク

JCBを装った「 【JCBからの大切なお知らせ】JCB客様の個人情報の確認」は詐欺サイトに誘導メールです。

迷惑メール

JCBを装う迷惑メールJCBからの大切なお知らせ】JCB客様の個人情報の確認」は定期的にクレジットカード会社から送られるメールを真似ています、確認と称して偽のログインサイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

JCBは1961年3月に日本初の汎用型クレジットカード発行開始や同5月にカード利用代金の口座振替開始(民間企業初)などを手掛けた会社です。

JCB沿革から引用

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

原文ままの記載です。段落は表示する為少しズレます。

===============================
本メールはJCBからの「おしらせメール配信」を「希望しない」に
設定しているお客様へお送りしています。
※システム都合上、既に変更済みの方へも本メールが届く可能性があります。
===============================

いつもJCBカードをご利用いただき、誠にありがとうございます。

現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。
下記URLにアクセスし、お手続きを完了してください。
 https://my.jcb.co.jp.login.yofix.net/

URLの有効期限は、48時間です。
48時間経過後は、再度お手続きが必要となりますので、ご注意ください。
=====================================
■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。
=====================================
最後までお読みいただきありがとうございました。
=====================================
本メールは、重要なお知らせのため、「JCBからのおしらせメール配信」
を「希望しない」に設定している方へもお送りしています。
=====================================
■Eメール情報の変更・配信停止■
https://edm.mail.jcb.co.jp/c/010bbe_0006up43_76
=====================================
株式会社ジェーシービー 東京都港区南青山5-1-22

■お問い合わせ■
https://edm.mail.jcb.co.jp/c/010bbf_0006up43_08
=====================================
Copyright JCB Co., Ltd. 2022
=====================================

上記表示されてる、本文内の【https://my.jcb.co.jp.login.yofix.net/】にアクセスしますと以下の様な偽のログイン画面が出ました。

URLは「https://my.jcb.co.jp.login.yofix.net/login.php」になってます、当然正規とは全く違うURLです。

以下の画面は実際に表示された偽のログイン画面です。

実際の偽のログイン画面
偽のログイン写真画面です。

画面の様な偽のログイン画面が出ました、ほぼ本物のログインサイトと見た目は同じです

URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいのです、そのまま入力してしまうとクレジットカードの情報が全て分かる為不正利用が簡単に出来てしまいます。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

公式ログインサイト画面

本物の公式ログイン画面です、参考にして下さい、細かい所は違いますが、見た目は全く同じように見えます。

公式ログインサイト
公式ログインサイト写真

どこから来たのか?経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

  • 国:日本
  • 送信先:@qa.jcb.co.jp
  • サーバー:SIMPLEIA-NET

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式JCB・URL(https://www.jcb.co.jp/)
公式JCBログインサイトURL(https://my.jcb.co.jp/Login?link_id=cojp_head_myj_login)

公式JCBサイトにも注意喚起あります注意して下さい

万が一IDやパスワードを入力してしまいましたら「紛失・盗難のご連絡」して下さい。
JCB紛失盗難受付デスク:0120-794-082(24時間・年中無休)
JCBは提携発行会社とカードの発行が行われてますので自身のカードと合わせて下さい。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント