ニュース

ID・パスワードの再登録を促す偽「MyJCB」メールに注意

メール本文(フィッシング対策協議会の緊急情報)

 JCBカード会員向けサービス「MyJCB」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。

 同協議会が公開している情報によると、フィッシングメールの件名は「MyJCB Express News 重要な通知となります [*] 」(*は日付)だが、このほかにも類似した件名が使われる可能性があるため注意が必要だ。

 メール本文は以下の通り。セキュリティ上凍結されたという口座の制限を解除するために、リンク先のウェブサイトでID・パスワードを再登録するよう促す内容になっている。

メール文面の例


“あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。”

 似た文面のフィッシングメールはこれまでも出回っており、フィッシング対策協議会では2019年11月時点にも注意喚起を行っている(2019年11月12日付関連記事『「MyJCB」かたるフィッシングメールに注意、ID・パスワードの再登録促してカード情報などを窃取』)。

 誘導先のフィッシングサイトはMyJCBのログイン画面を装っており、MyJCB ID・パスワードを入力すると、クレジットカード番号や有効期限、ユーザー氏名や電話番号の入力画面に遷移するようになっている。 同サイトは4月10日16時時点で稼働中であることが確認されている。

誘導先の偽サイト(フィッシング対策協議会の緊急情報)

 同協議会では、ウェブサービスへログインする場合は、メール内のリンクではなく、普段から利用しているスマートフォンの正規アプリや事前に登録したブックマークなどからアクセスするよう呼び掛けている。