ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は10月29日、注意を呼び掛けた。同社のカード会員向けWebサービス「MyJCB」の本人確認を装った内容で、クレジットカードの利用を制限したと偽り、本文中のリンクから偽サイトに誘導するという。
件名は「【My JCB】ご利用確認のお願い」など。本文には「カードのご利用を一部制限させていただき、ご連絡させていただきました」「ご回答をいただけない場合、カードのご利用制限が継続されることもございます」(全て原文ママ)といった文言が記載されている。
制限を解除するには本人確認が必要とし「http://my.jcb.co.jp.●●●●.com/」などのURLに誘導する。誘導先の偽サイトでは、本物を装ったログイン画面やカード情報の入力フォームが表示され、My JCBのIDやパスワード、クレジットカードの番号などの入力を求められる。
偽サイトは29日の午後5時時点で稼働中という。フィッシング対策協議会は、不審なメールやSMS内のリンクではなく、公式アプリやWebブラウザのブックマークからサービスにログインするよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR