ニュース

「MyJCB」をかたるフィッシングメールに注意、「カード利用を一部制限」と偽りサイトへ誘導

ID・パスワード・カード番号などを窃取される恐れ

 JCBカード会員用ウェブサービス「MyJCB」のフィッシングサイトへ誘導する不審なメールが確認されたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月29日17時時点で稼働中であり、引き続き注意を呼び掛けている。

 フィッシングメールの件名は「<重要>【My JCB】ご利用確認のお願い」。メール本文は以下のように、JCBによるカード利用の一部制限に関する通知と、利用確認の要求を装った内容が記載されている。

 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面(フィッシング対策協議会の緊急情報より)

 誘導先は、MyJCBのログイン画面を装ったフィッシングサイトで、MyJCB IDとパスワードの入力欄が表示される。このページにログイン情報を入力した場合、カード番号やカード有効期限の入力欄が表示される。

 情報を入力し「同意のうえ次に進む」を選択すると、さらに氏名、生年月日、電話番号、セキュリティコード、メールアドレスの入力や新規パスワードの設定を要求される。

誘導先の偽サイト画面の一部(フィッシング対策協議会の緊急情報より)

 同協議会は類似のフィッシングサイトが公開される可能性も踏まえ、日頃からサービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。