フィッシング対策協議会は7月24日、JCBが提供する会員制のWebサービス「MyJCB」をかたるフィッシング報告を受けているとして、その内容を公開した。
-
フィッシングメールの例(フィッシング対策協議会のWebサイトより)。通常のメールで、「自動再番」などという文言は使われないあたりから、フィッシングメールだと見破りたいところだ
メールは「MyJCB ご登録確認」というタイトルで、先頭には【重要:必ずお読みください】という文言がつく。メール本文は、ユーザーのMyJCBアカウントに第三者のアクセスを確認したため、登録IDを暫定的に変更したという内容。新たなIDの設定が必要だとして、ユーザーをフィッシングサイトへ誘導する。
-
フィッシングサイトの例(フィッシング対策協議会のWebサイトより)
2018年7月24日11時の段階で、フィッシングサイトは稼働中。フィッシング対策協議会はサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性もある。どんな企業のWebサイトについてもいえることだが、クレジットカード情報を入力するときには細心の注意を払いたい。
