フィッシング対策協議会(Council of Anti-Phishing Japan)は10月23日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|MyJCB をかたるフィッシング (2023/10/23)」において、MyJCBを偽るフィッシングの報告を受けているとして、注意を喚起した。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- JCBカード株式会社からのご連絡:カードのご利用に関する重要な情報
- JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」
- JCBカード情報確認の重要お知らせ
- JCBカードをご利用のお客さま
- JCBカード2023年10月12日分お振替内容確定のご案内
- 【My JCB】ご利用確認のお願い
- 【MyJCB】JCBカードをご利用のお客さま
- 【重要なお知らせ】JCBカード ご利用確認のお願い
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://bui●●●●.com/
- https://spi●●●●.com/
- https://our●●●●.com/
- https://yam●●●●.com/
- https://myb●●●●.com/
- https://com●●●●.com/
報告されている詳細内容は次のとおり。
- 本人確認が必要な取引があったという旨のメールが送られてくる。利用確認が行われない場合はカードの利用制限が継続する可能性があるとして、リンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取などが行われる
- 2023年10月23日の時点でフィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|MyJCB をかたるフィッシング (2023/10/23)
この件に関しては、JCBも「【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております。|JCBカード」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
Windows 11のUSB問題修正、バージョン24H2の提供再開
