「MyJCB」をかたるフィッシングに注意喚起

「MyJCB」をかたるフィッシングに注意喚起"2月20日、フィッシング対策協議会は、「MyJCB」をかたり、クレジットカード情報を詐取しようとするフィッシングメールが出回っているとして注意を呼びかけた。

「MyJCB」はJCBカード会員専用のWebサイトだ。フィッシングメールの件名は、「【重要:必ずお読みください】 MyJCB ご登録確認 ●●●●」などとなっており、第三者による不正アクセスが確認されたため、登録IDを暫定的に変更したという内容になっている。

メール本文に記載されたURLをクリックすると偽サイトに誘導され、クレジットカード番号やカード有効期限などの個人情報の入力を促される手口だ。

偽サイトのURLは「http://www.myjcb●●●●.com/」となっており、正規の「https://my.jcb.co.jp/」とは異なる。また、正規のサイトはEV SSLに対応しているため、Webブラウザーのアドレスバー上で組織名が緑色で表示される。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意している。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

個人情報を入力させる不審なEメールにご注意ください!(JCB)
MyJCB をかたるフィッシング (2017/02/20)(フィッシング対策協議会)
カード情報を窃取、MyJCBをかたるフィッシングメール出回る、フィッシング対策協議会が注意喚起(INTERNET Watch)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

あなたへのオススメ

人気記事ランキング