JCB なのに Netアンサー?
フィッシング対策協議会の緊急情報をお知らせします。
My JCB をかたるフィッシングメールが出回っています。
「【重要:必ずお読みください】 MyJCB ご登録確認 ●●●●」などの
件名のメールで第三者からのアクセスを確認したのでIDを変更するようにと不安をあおり、
リンク先をクリックさせようとします。
もちろんニセモノです。
メール内のリンクをクリックすると当然ですが偽サイトに
飛ばされて、My JCBのID確認画面としてカード番号の入力画面が表示されます。
偽サイトですので、ここで入力してしまうとそのカード番号などの情報は
盗まれてしまいます。
本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。
出回っているメールのうちJCBなのに別の系列のクレジットカード会社の
ポータルサイト名(Netアンサー)などが表示されていたり、
おかしいなと思えるものもありますが、パッと見ただけではわかりません。
このようなフィッシングサイトにて
カード番号/有効期限
を絶対に入力しないようにしてください。
2017/02/20 12:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。
URL :https://www.antiphishing.jp/news/alert/jcb_20170220.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
カード番号を入力してしまったかも!?
カードをとめましょう。
すぐにクレジットカード会社に連絡してカードをとめるかカード番号を変更しましょう!
JCBインフォメーションセンター
http://www.jcb.co.jp/support/contact/personal/information-center.html
電話での問い合わせはお住まいの地域によって異なりますのでウェブサイトをご確認ください。
どんな対策をしたら?
フィッシング詐欺にひっかからないためにできることとして習慣づけを利用しましょう。
メールの中のURLはクリックしないという習慣をつける
ログインするときは必ずブックマークした公式サイトから
重要なお知らせがきたときはまず公式サイトを確認する
利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。
そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。
もしパスワードを入力してしまったら?
パスワードの変更をしましょう。使い回しはダメ、ぜったい。
もしパソコンから入力した場合はウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
あわせてOSが最新の状態かどうかも確認してくださいね。
あやしいメールがわかったら誰も苦労しないですよね。
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。
今回のようにいきなりカード番号などを聞いてくる場合もありますので
不安な場合はとにかく『入力しない』のが安心です。
参考情報
個人情報を入力させる不審なEメールにご注意ください!(JCB)
https://www.jcb.co.jp/service/safe-secure/notice/trouble/#003
フィッシング対策(JCB)
http://www.jcb.co.jp/security/phishing.html
カード情報を窃取、MyJCBをかたるフィッシングメール出回る、フィッシング対策協議会が注意喚起 (INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1045149.html
「アカウントを更新できない」 - PayPalかたるフィッシングメールに注意(マイナビニュース)
http://news.mynavi.jp/news/2017/02/03/357/
※クリックするとそれぞれ()内のサイトが開きます。