ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

JCBかたる詐欺メールに注意 偽の会員ログインページに誘導 クレカ情報流出の恐れ

» 2019年11月12日 17時36分 公開
[ITmedia]

 ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は11月12日、注意を呼び掛けた。クレジットカード会員向けサービス「MyJCB」に関する連絡を装った内容で、本文中のリンク先からフィッシングサイトに誘導する。誤って誘導先のサイトにカード情報を入力すると、第三者に悪用される恐れがあるという。

 メールのタイトルは「MyJCBカードダイレクトをご利用いただき、誠にありがとうございます」「【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。」など。

 本文には「あなたのクレジットカード口座が第三者によって使用されていることを検知した」「口座が資金の安全のために凍結された」(原文ママ)などの記載がある。凍結を解除するには、カード番号、有効期限、名前、生年月日などの再登録が必要だとしている。

photo フィッシングメール本文

 カード情報の再登録にはMyJCBへのログインが必要だとし、ログインページとして「https://www.●●●●-myjcb-mail.top/index/login/index.html」などと本物を装ったリンクを記載している。クリックすると、実際のページに酷似したWebサイトに遷移する。

 11月12日午前11時現在も偽サイトは稼働中だといい、同協議会は個人情報を入力しないよう注意を呼び掛けている。

photo フィッシングサイト

Copyright © ITmedia, Inc. All Rights Reserved.