JCBかたる詐欺メールに注意 「カードの利用を制限」と偽りウソの本人確認

[ITmedia]

　ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は10月29日、注意を呼び掛けた。同社のカード会員向けWebサービス「MyJCB」の本人確認を装った内容で、クレジットカードの利用を制限したと偽り、本文中のリンクから偽サイトに誘導するという。

　件名は「【My JCB】ご利用確認のお願い」など。本文には「カードのご利用を一部制限させていただき、ご連絡させていただきました」「ご回答をいただけない場合、カードのご利用制限が継続されることもございます」（全て原文ママ）といった文言が記載されている。

偽メールの文面

　制限を解除するには本人確認が必要とし「http://my.jcb.co.jp.●●●●.com/」などのURLに誘導する。誘導先の偽サイトでは、本物を装ったログイン画面やカード情報の入力フォームが表示され、My JCBのIDやパスワード、クレジットカードの番号などの入力を求められる。

　偽サイトは29日の午後5時時点で稼働中という。フィッシング対策協議会は、不審なメールやSMS内のリンクではなく、公式アプリやWebブラウザのブックマークからサービスにログインするよう呼び掛けている。

偽サイトの画面