フィッシング対策協議会(Council of Anti-Phishing Japan)は10月3日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|JCB をかたるフィッシング (2024/10/03)」において、JCBを偽るフィッシングの報告を受けているとして、緊急情報を公開した。

フィッシングメールの件名

フィッシングメールの件名として、以下が確認されており注意が必要。下記以外にも多くの件名が確認されている。

  • 【重要なお知らせ】お客様のJCBカードがロックされています - ご対応ください
  • 【重要】JCBカードのご利用制限について:お手続きが必要です
  • 【緊急】JCBカードに不審な取引が確認されました。ご確認ください
  • 【緊急対応】JCBカード再認証の手続きを行ってください
  • 【至急】JCBカードの3Dセキュア認証手続きをお願いします
  • 「MyJCBアカウントのセキュリティ更新について」番号:XX-XXXXXXXXXXX
  • 「MyJCBアカウントの利用制限に関する重要なご案内」番号:XX-XXXXXXXXXXX
  • 「MyJCBカードの不正利用検知に関する重要な通知」番号:XX-XXXXXXXXXXX
  • JCBカードロック解除のご案内 - 今すぐご確認ください。番号:XX-XXXXXXXXXXX
  • JCBカードがロックされました - 解除手続きをお忘れなく。番号:XX-XXXXXXXXXXX
  • JCBカードロック解除のためのステップガイド。番号:XX-XXXXXXXXXXX
  • 「JCBからの大切なお知らせ」Oki Dokiポイント特別キャンペーンのご案内
  • \あとX日/【ワンクリックでポイントを受け取る!】3,000 Oki Dokiポイントをゲット!/MyJCB Spot Mail
  • JCBで今すぐ5,000ポイントをゲットしよう!
  • 今月100名様に5,000ポイントをプレゼント!
  • ◆引き落とし予定のサービス料金のご案内

フィッシングサイトのURL

確認されているフィッシングサイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。これらWebサイトにアクセスした場合は何も入力せず、速やかにWebブラウザーを終了することが推奨される。

  • https://rantxuanhaorfws.common●●●●.com/
  • https://lucky-user-suprise-●●●●.workers.dev/
  • https://jamy●●●●.baby/tetsuzuki/login.htm
  • https://jcb●●●●.top/tetsuzuki/login.htm
  • https://my●●●●.sbs/tetsuzuki/login.htm
  • https://weja●●●●.cyou/tetsuzuki/login.htm
  • https://jcb●●●●.org/tetsuzuki/login.htm
  • https://myj●●●●.net/tetsuzuki/login.htm
  • https://cyouj●●●●.radio.fm/
  • https://omgjc●●●●.radio.fm/

フィッシング対策協議会に報告されている内容

報告されている詳細内容および推奨される対策は次のとおり。

  • 会員のJCBカードに関する3Dセキュア認証方式の変更に伴う不正使用の確認や、未承認の使用と同様または類似した不正取引による一時停止、クレジットカードをAdobe Creative Cloudに登録して自動引き落としを設定したなどの内容のメールが送付されてくる。リンク先はフィッシング詐欺サイトになっており、認証情報(MyJCB ID、MyJCB パスワード)およびクレジットカード情報(カード所有者、カード番号、カード有効期限、セキュリティコード)の窃取などが行われる
  • 2024年10月3日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|JCB をかたるフィッシング (2024/10/03)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|JCB をかたるフィッシング (2024/10/03)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告」)。