フィッシング対策協議会(Council of Anti-Phishing Japan)は8月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ジャックスをかたるフィッシング (2021/08/05)」において、ジャックスを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が確認されている(下記以外の件名が使われている可能性もある)。
- <重要>JACCSカードご利用確認
- <重要><JACCS>本人情報緊急確認
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.xj●●●●.cn/
- https://●●●●.ye●●●●.cn/
- https://●●●●.wt●●●●.cn/
報告されている詳細内容は次のとおり。
- 本人取引であるか確認する必要のある取引があったため、カードの利用を一部制限した旨を伝え、本文に記載しているリンクから利用確認を行うように促してくる。利用確認を実施しない場合、カードの利用制限が継続される可能性があるといった説明も掲載されている
- 2021年8月5日の段階でフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴があるため注意が必要。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。