1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起

口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起

口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起11月12日、フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングの報告を受けているとして注意を呼びかけた。

フィッシングメールの件名は、「MyJCBカードダイレクトをご利用いただき、誠にありがとうございます」「【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。」「MyJCBカード 【重要:必ずお読みください】」などとなっており、クレジット口座が第三者によって使用されたことを検知したとの内容だ。

凍結された口座を再利用させるため、IDとパスワードの再登録を促しており、メールに記載されたURLをクリックさせようとする。

リンク先のフィッシングサイトは、本物のMyJCBのログイン画面と見分けがつかないほどそっくりで、登録済みのMyJCB IDやパスワード、クレジットカード番号やカード有効期限、セキュリティコードなどの個人情報の入力を促される。

偽サイトのURLは「https://www.●●●●-myjcb-mail.top/index/login/index.html 」などとなっており、正規の「https://my.jcb.co.jp/」とは異なる。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてMyJCB ID、MyJCB パスワード、カード番号、有効期限、セキュリティコードや名前、生年月日、電話番号などの個人情報を絶対に入力しないよう注意している。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

MyJCB をかたるフィッシング (2019/11/12)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

アプリケーション

ウイルス定義ファイル

クレジット

セキュリティコード

セキュリティ対策

ソフトウェア

ドメイン名

パスワード

フィッシングメール

フィッシング対策協議会

ブラウザ

プラグイン

マルウェア

人の脆弱性

個人情報