先日、僕のメールアドレスにJCBカードが不正利用されたというメールが届きました。
実際にはフィッシング(詐欺)メールで、内容はすべて嘘。誤ってログインした相手の個人情報を盗み取るというひどい手口ですのでご注意ください。
とりあえず今回のメールは、
- メール開封だけでは被害なし
- サイトへのアクセスだけでは被害なし
- ログインや情報入力したらマズい
という感じです。
詳しく見ていきましょう。
「MyJCBカードダイレクトをご利用いただき、誠にありがとうございます」
問題の詐欺メールはこちらです。
JCBカードからのお知らせメールが届きました!
タイトル:MyJCBカードダイレクトをご利用いただき、誠にありがとうございます
From:MyJCB
本文:
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。至急、MYJCBサービスに修正情報を再登録してください
https:my.jcb.co.jp/Login&ibi=jp.co.jcb.my&isi=1097001344&apn=jp.co.jcb.my
===================================
弊社におけるセキュリティー対策について弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。===================================
今後ともJCBカードをご愛用くださいますようお願い申しあげます。
■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
│東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411
|※9:00AM?5:00PM 年中無休
|※電話番号は、お間違いのないようおかけください。
|※一部の電話機で利用できない場合があります。
引用元:迷惑メール
メールの内容は、利用しているJCBカードが第三者により不正使用された可能性があるため、サイトにアクセスして情報を再登録してね、というもの。
あれ、JCBカードなんて持ってたかな? とも思いましたが、持っているかもしれないと思ってチェックしたくなりますよね。
本物そっくりの詐欺サイト
メール本文にあるURLは個人情報を盗み取る詐欺サイトです。絶対にログイン操作などを行わないようご注意ください。
さぁ、さっそく確認していきましょう!
ログイン画面
「MyJCBにようこそ」画面
なんだか本物っぽいログイン画面です。
初めて見る画面のような気もしますが、思い当たるログインIDとパスワードを入力するとログインできちゃいました。
ここで入力した情報はそのまま盗まれてしまいますのでご注意ください。
クレジットカード情報入力画面
MYJCB新規登録・ID確認画面
登録情報を修正という話だったのに、なぜかクレジットカード番号をまるまる登録し直すよう言われます。
なんて面倒なんだ!
カード番号のエラーチェック画面
適当な番号を入力しようものなら、正しく入力するようにチェックしてくるという始末。
細かい~~!
ここで正しいクレカ番号を入力してしまうと、そのまま盗まれてしまうと思いますのでやめた方がいいですよ。
個人情報登録画面
氏名・生年月日・電話番号等の登録画面
お次は氏名・住所・電話番号などの個人情報を入力させるよう促されます。
さらにMyJCBにログインしているはずなのに、またパスワードを登録しろとか無茶なことを言い出します。
パスワードのエラーチェック
こちらもチェックが厳しいので適当なパスワードだと怒られちゃいます。
おいおい。
入力完了!
セットアップが完了し・・・?
ひととおりの入力が完了すると「セットアップが完了し」という中途半端な完了画面へ。
MyJCBのロゴも画像が正しく表示されないという手抜きな感じですね。
いくつかのリンクをクリックしてみると公式サイトへ誘導する仕組みになっています。
JCB公式サイト
でも、たまにリンク切れになっているリンクもありまして・・
リンク切れかよ!!
うわぁ、めっちゃ中国系のサイト・・??
てわけで、詐欺サイトでは個人情報を盗まれてしまいますので、絶対に入力しないようにご注意ください。
うわっ! 入力してしまった!
上記でご紹介したサイトは個人情報を盗み取るフィッシング(詐欺)サイトです。個人情報を入力しないようご注意ください。
誤ってログインしてしまった! 個人情報を入力してしまった! という方は以下の対応をお勧めします。
ログインID・パスワードを入力した
JCBで実際に利用しているログインIDとパスワードを入力してしまった場合には、公式サイトのログイン情報を変更することをおすすめします。
IDとパスワードの両方を変更することが望ましいですが、IDは変えたくないという場合でも最低限パスワードだけは変えましょう。
また、同じIDとパスワードの組み合わせを他のサービスでも使いまわしている場合には、そちらのサービス側もログイン情報も変更することをおすすめします。
カード情報を入力した
クレジットカード情報を入力してしまった場合、不正利用が心配です。
まずはご利用のクレジットカード会社へ相談してみましょう。仮に勝手にカードで買い物をされる被害に遭っても、盗難保険で補償の対象になる場合があります。
氏名・住所・電話番号などを入力した
これは非常に悩ましいところです。情報が流出したからと言って、簡単に変更することが難しいですからね。
住所・氏名に関して言えば、郵便物や宅配便などで不審なものが届かないか注意をしておきましょう。
電話番号に関しては、最近はショートメッセージ(SMS)を利用した詐欺メールも流行っていますので、さらなる注意が必要かもしれません。
正直、事が起こってからしか動くことができないと思いますが、国民生活センターなど相談できる場所があると思いますので心配し過ぎる必要はないと思います。
さいごに
MyJCBからの通知メッセージを装った詐欺メールについてご紹介しました。
このタイプの詐欺メールは、JCBから個人情報が漏れたわけではなく、別ルートでメールアドレスだけを入手した犯人が送信しているものと考えられます。
氏名や住所などの個人情報は漏れていないはずですので、メールだけ注意してチェックしながら怪しいならゴミ箱へ捨てるようにしましょう。
