MyJCBをかたるフィッシング、件名「JCBカード株式会社からのご連絡：カードのご利用に関する重要な情報」などの不審なメールに注意

　MyJCBをかたるフィッシングの報告が増加しているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月23日15時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は以下のものが確認されている。なお、これら以外の件名が使われる可能性もある。

• JCBカード株式会社からのご連絡：カードのご利用に関する重要な情報
• JCBの会員専用WEBサービス「MyJCB（マイジェーシービー）」
• JCBカード情報確認の重要お知らせ
• JCBカードをご利用のお客さま
• JCBカード2023年10月12日分お振替内容確定のご案内
• 【My JCB】ご利用確認のお願い
• 【MyJCB】JCBカードをご利用のお客さま
• 【重要なお知らせ】JCBカード ご利用確認のお願い

　メール本文は以下の文面が確認されており、カード利用状況を確認するためとして、リンクへアクセスするよう促している。

JCBカード株式会社

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、MyJCBのログイン画面を装っており、IDとパスワードの入力を求められる。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://bui●●●●.com/
https://spi●●●●.com/
https://our●●●●.com/
https://yam●●●●.com/
https://myb●●●●.com/
https://com●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　JCBでも注意喚起を実施。偽のSMSやメールの事例を紹介するとともに、MyJCBのID・パスワードの入力後にカード番号を入力させることはないこと、JCBがメールやSMSでJCBのウェブサイトに誘導し、カードの暗証番号の入力を求めることはないこと、オンラインショッピングにおいてカードの暗証番号の入力を求められることはないことの3点を説明している。また、不審なウェブサイトにカード番号や暗証番号、有効期限、セキュリティコードを入力してしまった場合は、速やかにJCB紛失盗難デスクまで連絡するようにと呼び掛けている。そのほか、MyJCBのIDやパスワードを入力してしまった場合には、変更するようにとしている。