JCBカードから「重要：必ずお読みください」というメールが来てクリックしてしまいました

　先日、筆者のところに、JCBカードから「重要：必ずお読みください」というメールが来て、第三者によるアクセスを確認したのでIDを暫定的に変更したという連絡が来ました。まずは詳細情報を見ようとウェブページを開いたところ、URLが「http://www.jcb.co.jp」になっていたので、クリックしてしまいました。

心当たりがあったので、JCBをかたるメールのURLをクリックしてしまいました

　すると、真っ赤な画面が表示され、「偽のサイトにアクセスしようとしています」とのメッセージ。デジタルリテラシー向上の活動をしているのに、フィッシング詐欺サイトに引っかかってしまったのです。Chromeの偽サイト検出機能が教えてくれなければ普通に開いていたところでした。

Chromeのセキュリティ機能が遮断してくれました

　日本語が普通だったこともあるのですが、筆者は2カ月前に連続してモンゴル、アメリカ、イギリスと海外出張を繰り返し、数え切れないくらいJCBカードを使ってきました。スキミングとかされそうだな、というシチュエーションもあり、脳裏にこの連絡が来るかも、と予想していたこともあります。ちなみに、URLは「jcb-co-jp.○○○」という偽装タイプでしたが、老眼なので見逃してしまったのです。

　フィッシングサイトということは分かりましたが、情報収集のためにわざと強制的に表示させ、適当なデータを入力してみました。入力フォームがまたよくできています。JCBカードの説明画像などは、本家から盗んで使っていますし、日本語の説明も問題なし。

詐欺サイトの画面。よくできています

　クレジットカード番号、有効期限、セキュリティコード、氏名、生年月日、電話番号などを入力させ、メールアドレスとパスワードを設定させます。でたらめなカード番号を入力したら、「35以外ではじまるJCBカードではご利用いただけません」という本家と同じエラーメッセージが出る凝り具合に感心しました。

確認させて、情報を送信すれば完了。それ以上余計なことをしないシンプルなフィッシング詐欺ページです

　ちなみに、今回とほぼ同じ文面で「MUFGカードWEBサービス」をかたるネット詐欺サービスも確認しています。URLは「http://www.mufg-co-jp.○○○」でした。ただし、こちらはすでにフィッシングページは消滅していて画面を確認することができませんでした。

　引っかかった筆者が言うのも恥ずかしいのですが、まずはメールの時点でURLがおかしいです。老眼とか言い訳をせずに必ずチェックしたいところです。可能であれば、Googleで検索してカード会社のウェブサイトを開き、そこから情報を確認すべきです。

　また、ウェブサービスのIDを変更と言っているのに、カード番号やセキュリティコードなどを入力させるのはおかしいことにも気が付きましょう。個人情報も全て必要なわけがありません。このあたりのリテラシーもあれば、情報を盗まれる可能性は低くなります。

　ネット詐欺はわずかな隙を突いて攻撃をしてきます。自分は大丈夫、と思わずに、個人情報に関するメールは全て疑ってかかるくらいの方がいいでしょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。