第三者からのアクセス? いいえ、そのメールは偽者です!
フィッシング対策協議会の緊急情報をお知らせします。
MyJCB をかたるフィッシングの報告を受けています。
「【重要:必ずお読みください】MyJCB ご登録確認 ●●●●」などの
件名のメールで第三者からのアクセスを確認したのでIDを変更するようにと不安をあおり、
リンク先をクリックさせようとします。
もちろんニセモノです。
メール内のリンクをクリックすると当然ですが偽サイトに
飛ばされて、My JCBのID確認画面としてカード番号の入力画面が表示されます。
偽サイトですので、ここで入力してしまうとそのカード番号などの情報は
盗まれてしまいます。
本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。
このようなフィッシングサイトにて
クレジットカード情報 (カード番号/有効期限、カード券面のサインパネルに
印字されている数字の下 3 桁) を絶対に入力しないようにしてください。
2018/07/24 11:00 現在、フィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
URL :https://www.antiphishing.jp/news/alert/jcb_20180724.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
カード番号を入力してしまったかも!?
万が一、カード番号等の情報を入力してしまった場合は、
カード裏面の電話番号または下記JCBインフォメーションセンターまで連絡をしましょう。
JCBインフォメーションセンター
http://www.jcb.co.jp/support/contact/personal/information-center.html
東京 0422-76-1700
大阪 06-6941-1700
福岡 092-712-4450
札幌 011-271-1411
9:00AM~5:00PM 年中無休
どんな対策をしたら?
フィッシング詐欺にひっかからないためにできることとして習慣づけを利用しましょう。
メールの中のURLはクリックしないという習慣をつける
ログインするときは必ずブックマークした公式サイトから
重要なお知らせがきたときはまず公式サイトを確認する
利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。
そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。
もしパスワードを入力してしまったら?
パスワードの変更をしましょう。使い回しはダメ、ぜったい。
あやしいメールがわかったら誰も苦労しないですよね。
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。
今回のようにいきなりカード番号などを聞いてくる場合もありますので
不安な場合はとにかく『入力しない』のが安心です。
参考情報
個人情報を入力させる不審なEメールにご注意ください!
https://www.jcb.co.jp/service/safe-secure/notice/trouble/#003
フィッシング対策(JCB)
http://www.jcb.co.jp/security/phishing.html
クレカ情報を詐取、「MyJCB」をかたるフィッシングメールが拡散中 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1134441.html
※クリックするとそれぞれ()内のサイトが開きます。