JCBカードを装ったフィッシング詐欺メール
受信日時 : 2021年3月11日 / 2021年3月19日 / 2021年4月5日
送信者 :JCB Webmaster <mail@qa.jcb.co.jp>
件名 : カード暗証番号の照会がありました
本文 :
********@*****************様
カード名称 :JCB カード
本メールはJCBのWEBサービス「MyJCB」から「暗証番号の照会」を行った際に、確認のためお送りしております。
————————————————
※本メールに心当たりのない方は、下の問い合わせ先までご連絡ください。
※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。
<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
*ttps://www.jcb.co.jp/renraku/info.html
3573から始まるカードをお持ちの方
JCBデビットカードデスク
*ttps://www.jcb.co.jp/renraku/debitcard.html
————————————————
JCBカードの暗証番号紹介が行われたようですが、それはあなたご本人ですか?
悪意の第三者の可能性があるように思わせて、リンク先へ誘導するタイプの定番詐欺メールです。
誘導リンク先のアドレスは記述に見えているような
「www.jcb.co.jp」
ではありません。
これはただの字面だけで、内部のリンク情報は
「my-jcb.eh2snkl.top」
という、ただ頭にJCBをつけただけの誰でも利用できる全然別のドメインのアドレスです。
当然本当のJCBにはつながっていません。
もっと巧妙に細工されている場合は別として、こういったあやしいメールのリンク先は、通常のメールソフトではマウスオーバー(カーソルの位置を合わせる※クリックをしないでください)したときに、ステータスバーに本当のリンク先が表示されると思います。
そういった情報をきちんと確認するようにしてください。
もっとも、それ以前にメール内に貼られたリンクはいかなる理由があろうとも、一切使用しないのが一番良いかと思います。
そこを遮断したところで大きな不便はありません。
確認をしたい場合は、メールを閉じてから、改めてWEBブラウザーのブックマークなり、信頼のある検索サイトなりを使って要件先のサイトへ向かうようにしてください。
