1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「アクセスロック」などの件名で「MyJCB」をかたるフィッシングメールに注意

「アクセスロック」などの件名で「MyJCB」をかたるフィッシングメールに注意

「アクセスロック」などの件名で「MyJCB」をかたるフィッシングメールに注意9月19日、フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングメールが出回っているとして注意を呼びかけた。

フィッシングメールの件名は、「Case No. 1496527070447430」「アクセスロック」「検証ID #14965270」などとなっており、請求エラーによりオンラインアクセスが中断されたとする内容だ。そして「アカウントのアクティビティの制限を取り除くため」URLをクリックするよう促している。

メール本文に記載されたURLをクリックするとフィッシングサイトに誘導され、MyJCB IDやパスワード、クレジットカード番号やカード有効期限などの個人情報の入力を促される手口だ。

偽サイトのURLは「https://●●●●.com/error_log.html」「https://www.●●●●.com/CONCIERTO2013.htm」「https://●●●●.com/sitemap-image.html」などとなっており、正規の「https://my.jcb.co.jp/」とは異なる。また、正規のサイトは「EV SSL」に対応しているため、Webブラウザーのアドレスバー上で組織名が緑色で表示される点にも注意したい。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてMyJCB ID、MyJCB パスワード、カード番号、有効期限などの個人情報を絶対に入力しないよう注意している。

フィッシングの被害を未然に防ぐために、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認することを習慣づけたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

MyJCB をかたるフィッシング (2018/09/19)(フィッシング対策協議会)
個人情報を入力させる不審なEメールにご注意ください!(JCB)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

MyJCB

フィッシングサイト

フィッシングメール

フィッシング対策協議会

マルウェア

  • KRACKsとは
  • カテゴリートップへ
  • 「ハッカーが活躍できる社会」をめざし日本ハッカー協会が設立