ニュース

JCBをかたるフィッシング、件名「【重要なお知らせ】お客様のJCBカードがロックされています - ご対応ください」などのメールなどに注意

偽サイトに誘導し、ログイン情報やカード情報を詐取

  • 松永 侑貴惠

2024年10月4日 19:40

 JCBをかたるフィッシングの報告が増加しているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは10月3日11時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は以下の複数のものが確認されている。なお、これ以外の件名も使われている可能性がある。

  • 【重要なお知らせ】お客様のJCBカードがロックされています - ご対応ください
  • 【重要】JCBカードのご利用制限について:お手続きが必要です
  • 【緊急】JCBカードに不審な取引が確認されました。ご確認ください。
  • 【緊急対応】JCBカード再認証の手続きを行ってください
  • 【至急】JCBカードの3Dセキュア認証手続きをお願いします
  • 「MyJCBアカウントのセキュリティ更新について」番号:XX-XXXXXXXXXXX
  • 「MyJCBアカウントの利用制限に関する重要なご案内」番号:XX-XXXXXXXXXXX
  • 「MyJCBカードの不正利用検知に関する重要な通知」番号:XX-XXXXXXXXXXX
  • JCBカードロック解除のご案内 - 今すぐご確認ください。番号:XX-XXXXXXXXXXX
  • JCBカードがロックされました - 解除手続きをお忘れなく。番号:XX-XXXXXXXXXXX
  • JCBカードロック解除のためのステップガイド。番号:XX-XXXXXXXXXXX
  • 「JCBからの大切なお知らせ」Oki Dokiポイント特別キャンペーンのご案内
  • \あとX日/【ワンクリックでポイントを受け取る!】3,000 Oki Dokiポイントをゲット!/MyJCB Spot Mail
  • JCBで今すぐ5,000ポイントをゲットしよう!
  • 今月100名様に5,000ポイントをプレゼント!
  • ◆引き落とし予定のサービス料金のご案内

 メール本文も複数の文面が確認されており、いずれもカードの利用を確認するためとして、記載されたURLへアクセスするよう促している。

MyJCB(サイト・アプリ)会員様

平素よりJCBカードをご利用いただき、誠にありがとうございます。

この度、会員様のJCBカードに関する3Dセキュア認証方式の変更を実施いたしましたが、システムにより不正利用の可能性が確認されたため、誠に勝手ながら、会員様のMyJCB(サイト・アプリ)アカウントおよびJCBカードのご利用を一時停止させていただきました。

つきましては、下記の専用リンクより速やかに再認証のお手続きをお願いいたします。
認証手続きの際、システムによりリスク評価が実施されます。リスクが高いと判断された場合には、お手数ですが、銀行窓口にお電話いただき、ご本人様確認をお願い申し上げます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

システムにより判定された結果、お客様のJCBカードに、過去に未承認の使用と同様または類似した不正取引が確認されましたため、現在お客様のJCBカードのご利用を一時停止しております。

もし、この判定に誤りがあり、一時停止の解除をご希望される場合は、以下のリンクより手続きを行うか、カード裏面に記載された連絡先情報をご利用のうえ、お電話にてご連絡ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

いつもJCBカードをご利用いただき、誠にありがとうございます。

この度、お客様のクレジットカードがAdobe Creative Cloudに登録され、以下の通り自動的に引き落としが設定されました。

ご利用明細

サービス名:Adobe Creative Cloud(個人版)

請求額:¥6,480

引き落とし日:2024-09-25

この取引は、引き落とし日に自動的にお客様のクレジットカードから引き落とされます。特別なお手続きは不要です。

この取引には不正利用の可能性がありますので、以下のリンクからキャンセル手続きを行ってください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、JCBのの会員向けサービス「MyJCB」を装っており、「カード利用制限のお知らせ」とのメッセージが表示され、[確認手続きを進める]をクリックするよう促す。これをクリックするとログイン画面を装ったページに遷移し、「MyJCB ID」「MyJCB パスワード」の入力を求められる。さらに操作を続けると、カード所有者名、カード番号、有効期限、セキュリティコードの入力画面が表示される。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあるほか、URLにパスやパラメータが付いていることもあるため、注意が必要だ。

https://rantxuanhaorfws.common●●●●.com/
https://lucky-user-suprise-●●●●.workers.dev/
https://jamy●●●●.baby/tetsuzuki/login.htm
https://jcb●●●●.top/tetsuzuki/login.htm
https://my●●●●.sbs/tetsuzuki/login.htm
https://weja●●●●.cyou/tetsuzuki/login.htm
https://jcb●●●●.org/tetsuzuki/login.htm
https://myj●●●●.net/tetsuzuki/login.htm
https://cyouj●●●●.radio.fm/
https://omgjc●●●●.radio.fm/

 フィッシング対策協議会によると、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。