フィッシング対策協議会(Council of Anti-Phishing Japan)は6月27日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ジャックスをかたるフィッシング (2023/06/27)」において、ジャックスを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】ジャックスカード からの緊急の連絡
- 【重要】JACCSカード重要なお知らせ
- 【重要】JACCSカード からの緊急の連絡
- 【重要なお知らせ】ジャックスカード ご利用確認のお願い
- 【ジャックスカード】二段階認証の導入についてのお知らせ
- 【ジャックスカード】重要なお知らせ
- 【ジャックスカード】お支払い金額確定のご案内
- 【JACCSカード】重要:必ずお読みください
- 「JACCSカード」ご利用環境確認用ワンタイムURLのお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.access-jaccs.●●●●.cn/●●●●
- https://www.jaceo-co-jp.●●●●.com.cn/
- https://www.jaces-co-jp.●●●●.com.cn/
- https://www.jacos-co-jp.●●●●.com.cn/
- https://www.jaecs.co.jp.●●●●.cn/
報告されている詳細内容は次のとおり。
- セキュリティシステムのアップグレードに伴い個人情報の再確認が必要になった、または、新しいセキュリティシステムの導入に伴い利用確認が必要になった、といった旨のメールが送られてくる。確認が行われない場合はカードの使用が制限されるといった説明や、24時間以内に確認が行われない場合は利用制限を行うという説明も行われておりリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取などが行われる
- 2023年6月27日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。