ニュース

「MyJCB」かたるフィッシングメールに注意、ID・パスワードの再登録促してカード情報などを窃取

メール本文(フィッシング対策協議会の緊急情報)

 JCBカード会員向けサービス「MyJCB」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が情報を公開した。誘導先の偽サイトは、11月12日11時時点で稼働中だ。

 同協議会が公開している情報によると、フィッシングメールの件名は複数のパターンが確認されている。このほかにも類似した件名が使われる可能性があるため注意が必要だ。

  • MyJCBカードダイレクトをご利用いただき、誠にありがとうございます
  • 【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。
  • 【重要:必ずお読みください】
  • MyJCBカード 【重要:必ずお読みください】

 メール本文は以下の通り。凍結された口座の制限を解除するために、登録ID・パスワードを再登録するよう促す内容になっている。

メール文面の例


“あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。”

 誘導先のフィッシングサイトはMyJCBのログイン画面を装っており、MyJCB ID・パスワードを入力すると、クレジットカード番号や有効期限、ユーザー氏名や電話番号の入力画面に遷移するようになっている。

 同協議会では、ウェブサービスへログインする場合は、メール内のリンクではなく、普段から利用しているスマートフォンの正規アプリやウェブブラウザーのブックマークなどからアクセスするよう呼び掛けている。

誘導先の偽サイト(フィッシング対策協議会の緊急情報)