2020年12月23日

JCBカードを騙り「利用確認」等と称しログインを促すメールは詐欺!

JCBカードを名乗る詐欺の「利用確認メール」とは?  

以下のメールが、詐欺が発信している「利用確認メール」です。  

[差出名及び用件例]

「JCBカード」と本物と同じ名称を使っているが、アドレスは「◯◯◯ @my.jcb.co.jp 」は詐欺が使うアドレス。  

正式なアドレスは、 「security.mail@qa.jcb.co.jp」 が主となっています。

しかし、これとて不正使用されることがあるので注意を促している・・結局は、本文で見抜くことが必要になります。  

[本文例]

本人の利用確認と称し、「ログイン」を求める内容となっている。  

  このようなJCBカードを名乗る「利用確認メール」が、詐欺グループによって不正入手の顧客アドレス宛にフィッシング目的で無差別に送り付けられています。  

JCBカードを騙りメール上でログインを催促するのは詐欺の常套手段!  

手口を知って引っかからないよう注意するとともに、また身内の方に注意を促しましょう!

目  次

●JCBカードを名乗る詐欺メールの見分け方
   前文:鄭重な挨拶と制限等の脅し文言
   主文:URLへのログイン催促=フィッシング詐欺の常套手段
   指定URL:「@Jcb.co.jp」は本物に似せた偽物
●不正防止対策「ログインや利用確認メール」多用に便乗した詐欺が急増!
●メール上での入力催促は詐欺メールと判断しましょう!
●JCBカードによるフィッシング詐欺への注意喚起(紹介)
【JCBを装った不審メールの事例】
   1.配信元メールアドレス
   2.タイトル(件名)
   3.本文
   4.署名欄
●最後に1)迷惑メール対策2)トラブルに巻き込まれそうになったら

JCBカードを名乗る詐欺メールの見分け方

  私のもとにJCBカードから「本人利用かどうかの確認」メールが届きました。  

前文:鄭重な挨拶と制限等の脅し文言

冒頭いきなり「本人の利用かどうかの確認の為、 カード利用を制限した」とする通知文で始まります。  

JCBカード利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、 カードのご利用を一部制限させていただき、ご連絡させていただきました。

  この文章では、「不審な取引のおそれがあるため連絡するとともにカード取引を制限した」ととれるのでもっともらしく思われます。  

主文:URLへのログイン催促=フィッシング詐欺の常套手段

  しかし、次の文章では、「このメール上のURLへアクセスして回答しないと利用制限を継続する」と 「URLへのアクセス」を強要しています。  

これがフィッシング詐欺の手口を示すものです!  

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

  なお、JCBでは、これらフィッシング詐欺への注意喚起のため、ホームページで次の様に「JCBでは、メール上でパスワードやカード番号等の個人情報を直接入力やアクセスを求めることはない!」と明言しています。

指定 URL:「@Jcb.co.jp」は本物に似せた偽物

  「ログインせよ」と示されている下記のURLは、「@Jcb.co.jp」と本物と紛らわしい文字が配置されているため騙されやすいのですが、実際のJCBのアドレスは、JCBでは下記の通り「差出人の設定」で示しています。

[偽物URL]

[本物URL]

本物のJCBのメールアドレスは、 ◯◯mail@qa.jcb.co.jp 」と@の後にqaが入ります!

以上のように、メールが本物かフィッシング詐欺かを見分けるのは、メール上の URLでログイン(アクセス)を求めているか否かで判別できます!

不正防止対策「ログインや利用確認メール」多用に便乗した詐欺が急増!

  最近はセキュリティー上から、「ログイン確認メール」が多用されており、今回もそれかなと思いましたが、主文で、メール上のURLへアクセスする要請がありましたのでフィッシング詐欺と判断できました。  

このように、不正防止で確認メールの多用が行われているのですが、かえって、これを悪用してフィッシング詐欺の手段に用いられているケースも多発しています。  

メール上での入力催促は詐欺メールと判断しましょう!

要件がなんであろうと、送り付けたメール上で 入力を催促しURLが配置されている場合は、「詐欺である」と判断しましょう!

「企業は、メール上で個人情報の確認作業はさせないが鉄則!」

  通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。  

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。  

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。  

JCBカードによるフィッシング詐欺への注意喚起(紹介)

  JCBカードでは、フィッシング詐欺への注意喚起の呼びかけをホームページ( JCBカード よくあるご質問 )で行っています。  

フィッシング詐欺の事例として次のようなものが紹介され注意を呼び掛けています。

【JCBを装った不審メールの事例】

1.配信元メールアドレス

  メールの差出人情報は簡単に詐称ができるため、真正のJCBメールアドレス

mail@qa.jcb.co.jp >で不審メールが配信されるケースもあります。

下記の「タイトル(件名)」「本文」の一例をご確認ください。  

2.タイトル(件名)

  • <重要>「MyJCB」 お客様情報の変更に関する手続きが未完了しました
  • <重要>【My JCB】ご 利用確認のお願い
  • 「MyJCB」情報ジャンル変更完了
  • カード再発行受付完了のお知らせ
  • [MyJCB]再登録完了のご案内
  • [MyJCBカード]が第三者に利用される恐れがあります 番号:************(数字12桁)
  • お客様のJCBアカウントがロックされている 番号:「********(数字8桁)」
  • 【サポートセンターより重要なお知らせ】MyJCB
  • 【MyJCB】 お支払い方法を更新してください(自動配信メール)
  • MyJCB Express News 重要な通知となります XX/XX/2020
  • JCB アカウント情報一部が誤っているのお知せJanuaryTuesday
  • 【重要:必ずお読みください】
  • 【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。
  • MyJCBカードダイレクトをご利用いただき、誠にありがとうございます
  • MyJCBカード 【重要:必ずお読みください】
  • あなたのクレジットカード口座が第三者によって使用されていることを検知したので
  • サービス停止のお知らせ システムメンテナンスのため、以下の間、MyJCBが利用できません。
  • 【重要】メールでの 本人確認にご協力ください
  • あなたのjcbカードにはリスク取引がありますので、3日以内に パスワードを変更し、リスクを解除してください
  • 詳細情報が必要
  • 【My JCB】カードご利用確認

3.本文

カードの不正使用を検知したと装う内容やMyJCB関連の通知メールを装う内容が多く検知されています。   以下、不審メール事例を紹介します。  

<事例1>

  ※JCBが不正使用を検知した場合にお送りするメールに酷似しておりますが、 送信元(※1)が異なります

また、JCBからMyJCBのログイン等、 個人情報の入力(※2)はご依頼しません。

=====================================  送信元:myjcb < postmaster@my.jcb.co.jp > ※1

タイトル:カードご利用内容の確認のお願い  

いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、第三者による不正使用を防止するモニタリングを行っています。このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちのJCBカードのご利用内容について、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。  

弊社におけるセキュリティー対策についてあなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更を WEBサービスよりお申込みください。 ※2

■ 変更 方法
▼MyJCBログインはこちら
https:XXXXXXXXXXXXXXXX

<事例2>

※JCBが不正使用を検知した場合にお送りするメールに酷似しておりますが、 メールに記載の「0120-520-312」の電話番号へご連絡をお願いすることはありません(※1)

また、 リンク先URLが実際のURLと異なります(※2) 。  

※メールに記載されているURLと、マウスオーバーしたときに表示されるURLが異なる場合もあります。その場合、不審なサイトの可能性がありますのでクリックしないようご注意ください。

=====================================   (略)今般、弊社の不正検知システムにおいて、現在、お客様がお持ちのJCBカードのご利用内容について、第三者による不正使用の可能性を検知いたしましたので、ご連絡をいたしました。  

お忙しいところ大変恐れ入りますが、下記の問い合わせ窓口までお電話にてご連絡をお願いいたします。

なお、(略)
弊社におけるセキュリティー対策について
弊社では、カードの不正使用を未然に防ぐために様々なセキュリティー対策を実施しており、今回のご案内も未然防止策の一つです。  

詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。 (http:xxxxxxxxxxxxxxxx)※2

 【お問い合わせ窓口】
株式会社ジェーシービー
東京都三鷹市下連雀7-5-14 〒181-8001
セキュリティー推進部 セキュリティーデスク
電話番号 : 0120-520-312 ※1

<事例3>

※JCBが不審な利用を検知した場合に送信するメールでは、MyJCBのログインID・パスワード、クレジットカード番号、暗証番号等の個人情報の入力をお願いすることはありません。

=====================================   タイトル:【My JCB】カードご利用確認

  (略)  

つきましては、 以下へアクセスの上、カードのご利用確認にご協力をお願い致します
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい  

▼ご利用確認はこちら

http:XXXXXXXXXXXXXXXX

▼MyJCBログインはこちら

http:XXXXXXXXXXXXXXXX

<事例4>

=====================================   タイトル:<重要>【My JCB】ご利用確認のお願い

 (略)  

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。  

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。  

■ご利用確認はこちら

http:XXXXXXXXXXXXXXXX

<事例5>

=====================================  (略)  

お忙しいところ大変恐れ入りますが、 下の【お問い合わせ窓口】まで

なお、ご契約いただいているカードについては、第三者による不正使用の(略)  

至急、MYJCBサービスに修正情報を再登録してください

https:XXXXXXXXXXXXXXXX

■本件に関するお問い合わせ

│株式会社ジェーシービー

│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411

<事例6>

=====================================   お知らせ サービス停止のお知らせ

お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。  

アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。

お客様にはご不便をおかけいたしますが、何とぞご理解いただきますようお願い申しあげます  

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐに WEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更を WEBサービスよりお申込みください。  

■ 変更をご 方法  

MyJCBログインはこちら

https:XXXXXXXXXXXXXXXX

<事例7>
=====================================   (略)
あなたのアカウントに不審な支払いが検出されましたしたので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、 制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更方法  

MyJCBログインはこちら
続けるにはこちらをクリック

<事例8>

※JCBが不正使用を検知した場合に「MyJCB Express News」でご連絡することはありません

=====================================

あなたのjcbカードにはリスク取引がありますので、3日以内にパスワードを変更し、リスクを解除してください

□■ MyJCB Express News [〇/〇/2020]  

本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません  

変更をご WEBサービスよりお申込みください。
■ 変更をご 方法

▼MyJCBログインはこちら

https:XXXXXXXXXXXXXXXX

<事例9>

=====================================   XXXXXXX(宛先のメールアドレス)様,
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、 すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
続けるにはこちらをクリック
今後ともJCBカードをご愛用くださいますようお願い申しあげます。  

■本件に関するお問い合わせ
│株式会社ジェーシービー│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411

<事例10>
=====================================   お客さま
MyJCBサポートセンターです。
お客様のJCBカードは、JCBカードを不正に利用している 恐れがあると当社が判断したため、MyJCB利用者規定第7条の規定に基づき、現在利用停止措置となっています。

必要事項を記入して、確認手続きを完了してください。この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。  

MyJCBログインはこちら

https:XXXXXXXXXXXXXXXX

<事例11>

※冒頭には、真正のJCBカードサイトのURLが使用されていますのでご注意ください

=====================================   平素は https://www.jcb.co.jp/ ご利用いただき、誠にありがとうございます。
お客様のアカウントで異常なアクティビティが検出されたためJCB アカウントを停止させていただいております。
アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。
JCB ログイン

<事例12>

=====================================  XXXXXXX(宛先のメールアドレス)ユーザー、こんにちは。
 (略)
期日までにサイトにアクセスし、あなたの情報をバックアップし、あなたの情報が失われることを避けてください

クリック登録

ご迷惑をおかけしますが、あらかじめご了承ください。なお、停止スケジュールは予告なく変更する場合があります。

<事例13>

MyJCB関連の通知メールを装う不審メール事例?@

=====================================   送信元: JCB Webmaster < jkcgwgowq@qa.jcb.co.jp >

タイトル:MyJCB]再登録完了のご案内  

MyJCBへの再登録の手続きが完了しました。再取得されたIDとパスワードにてMyJCBをご利用できます。  

MyJCBへのログインはこちら → https:XXXXXXXXXXXXXXXX

◆秘密の合い言葉につきましてWEBサービスを利用した重要な取り引きを安全に行うために、登録した秘密の合い言葉を必要な時に入力していただくことでご本人様確認をします。  

 ※ログイン時のパスワードエラー回数が規定回数を超えている場合は、セキュリティ保持のためIDが無効になり、再度登録が必要になります。再登録後に新しいIDが発行されます。  

MyJCB ID・パスワードは、会員専用WEBサービス「MyJCB」の「お客様情報の照会・変更」メニューより、ご希望のものに変更できます。  

※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。  

<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
https:XXXXXXXXXXXXXXXX

3573から始まるカードをお持ちの方
JCBデビットカードデスク
https:XXXXXXXXXXXXXXXX  

<事例14>

MyJCB関連の通知メールを装う不審メール事例?A
  =====================================   親愛なる顧客。 MyJCBをご利用いただきありがとうございます。
  アカウントを更新する必要がある場合は、お知らせします。
この手順を実行しないと、アカウントが停止されます。この手順をできるだけ早く完了してください。   MyJCBを更新するには、ここをクリックしてください
httpxxxxxxxxxxxxxxxx   ■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411


<事例15>

MyJCB関連の通知メールを装う不審メール事例?
=====================================   送信元:JCB Webmaster < mail@qa.jcb.co.jp >  

 タイトル:カード再発行受付完了のお知らせ
このたびは会員専用WEBサービス「MyJCB」をご利用いただき、誠にありがとうございます。カード再発行のお手続きを承りました。再発行には所定の審査をさせていただく場合がございます。   再発行受付対象カード : ●GIANTS G?PoJCBカード
【新しいカードについて】
新しいカード番号でカードを再発行します。
通信販売、オンラインショッピング等で加盟店にカード番号を登録されている場合は、原則お客様自身で確認、変更のお手続きをお願いします。
電子マネー機能が搭載されている場合、残金を使い切ってから旧カードを破棄してください。
新しいカードは申し込み完了から約3営業日後に発送します。
※処理内容により発送日が異なる場合があります。
【旧カードの破棄について】
新しいカードの受け取り後、旧カードの磁気部分およびICチップ(ICカードの場合)にハサミで切込みを入れ、破棄してください。
<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
https:XXXXXXXXXXXXXXXX
357または358から始まるカードをお持ちの方
JCBデビットカードデスク
https:XXXXXXXXXXXXXXXX

<事例16>

MyJCB関連の通知メールを装う不審メール事例?C

=====================================   タイトル:「MyJCB」情報ジャンル変更完了  

このたびはMyJCBをご利用いただきまして、誠にありがとうございます。
「情報ジャンルの設定」に関する変更が完了しました。今後もEメールによる情報配信について変更される場合は
MyJCBにて変更手続きをお願いします。  

★http:XXXXXXXXXXXXXXXX

<事例17>

M yJCB関連の通知メールを装う不審メール事例?D

===================================== (略)
「お客様情報の変更」に関する手続きが未完了しました。
至急、MYJCBサービスに修正情報を再登録してください
http:XXXXXXXXXXXXXXXX
今後「お客様情報の変更」に関する設定を変更される場合はMyJCBにて変更手続きをお願いします。
<本件に関するお問い合わせ>
JCBインフォメーションセンター
http:XXXXXXXXXXXXXXXX


<事例18>
MyJCB関連の通知メールを装う不審メール事例?E
====================================   お客様各位XXXXXXX(宛先のメールアドレス)
サービス・アカウントの資格情報が期限切れまたは無効です。

構成された MyJCB サーバーに到達できないか、またはサービス・アカウントの資格情報が無効であるため、MyJCB は、サーバーに接続できません。
アカウントの資格情報を更新してください
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れが ありますので、一刻も素早いお手続きをお願いします。
MyJCBを更新するには、ここをクリックしてください
■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411


<事例19>
MyJCB関連の通知メールを装う不審メール事例?F
====================================   送信元: mail@myjcb.ne.jp
タイトル:JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」
  【重要:必ずお読みください】
  ご使用に感謝

jcb会員の専・用webサービス「myjcb(マイジェーシービー)」

最近ではシステムのバージョンアップにより、MyJCBが正常に使えなくなったり、カードが停止されたりするなどの不具合が発生している。
現在,クライアントにはオンラインログインによるアカウントのアップグレード認証を要求したり,IDを忘れて再登録したりしているご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。
下の【お問い合わせ窓口】まで認証や登録を行う
MyJCBに登録済の方
(略)
今後ともJCBカードをご愛用くださいますようお願い申しあげます。
  ■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411

4.署名欄

以下の例のように、 実際の住所や電話番号が記載されているケースもありますのでご注意ください。

==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================

最後に

1)迷惑メール対策

  詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。  

なお、Outlook上での詐欺メール対策は、 「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」 を参考に対処してください!  

そして、次の様な対処も面倒ですが都度行って撲滅を図ってください!  

?@受信メール(迷惑フォルダーにはじかれず)に入った迷惑メールを「迷惑メールのオプション(C)」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。

?A併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。   (ソースネクストセキュリティーの場合)

これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。  

2)トラブルに巻き込まれそうになったら

  実際にトラブルに巻き込まれ詐欺グループから実被害ないしは不安が高じた状況になった場合は、「消費者センター」、「迷惑メール相談センター」、「警察」へ相談しましょう!  

 なお、「迷惑メール相談センター」とは、総務省から委託を受けて迷惑メールに対応している相談窓口です。( 「迷惑メール相談センター」のホームページ)

センター主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」にあるため、迷惑メールや詐欺メールでの電話相談は受け付けませんが、事例別に相談すべき窓口(「 その他の相談窓口 」)が案内されます。  

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

なお、下記の関連記事もご覧いただければ幸いです。
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/10425872
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
Build a Mobile Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: