件名「【重要】JACCSカード からの緊急の連絡」などの不審なメール、ジャックスをかたるフィッシングに注意

　ジャックスをかたるフィッシングが増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月27日13時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、次のものが確認されている。なお、これら以外の件名も使われている可能性がある。

• 【重要】ジャックスカード からの緊急の連絡
• 【重要】JACCSカード重要なお知らせ
• 【重要】JACCSカード からの緊急の連絡
• 【重要なお知らせ】ジャックスカード ご利用確認のお願い
• 【ジャックスカード】二段階認証の導入についてのお知らせ
• 【ジャックスカード】重要なお知らせ
• 【ジャックスカード】お支払い金額確定のご案内
• 【JACCSカード】重要:必ずお読みください
• 「JACCSカード」ご利用環境確認用ワンタイムURLのお知らせ

　メール本文は複数の文面が確認されており、個人情報の確認や、カードの利用確認のためとして、リンクへアクセスするよう促している。

ジャックスカードご重要なお知らせ

この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

お客様

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、ジャックスの会員向けサービス「インターコムクラブ」のウェブサイトを装っており、ユーザーIDとログインパスワードの入力を求められる。入力してログインの操作をすると、カード番号と有効期限、セキュリティコード、暗証番号のほか、生年月日、電話番号の入力画面が表示される。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://www.access-jaccs.●●●●.cn/●●●●
https://www.jaceo-co-jp.●●●●.com.cn/
https://www.jaces-co-jp.●●●●.com.cn/
https://www.jacos-co-jp.●●●●.com.cn/
https://www.jaecs.co.jp.●●●●.cn/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。