『迷惑メール』カードご利用内容の確認のお願い 2/3/2021 2:31:32 PM

jcbカードを装った詐欺メール
2021.02.04
ダイエット120kg→65kg 39%→13% 目標達成

あえて?フィッシング詐欺サイトへのリンクを貼り付けていない詐欺メール

受信日時 : 2021年2月4日 / 2021年3月3日 / 2021年3月10日 / 2021年3月19日

送信者 :MyJCB<support@my.jcb.co.jp>

件名 : カードご利用内容の確認のお願い 2/3/2021 2:31:32 PM(日付時刻はその都度変わります)

本文 :  

===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
===================================
弊社におけるセキュリティー対策について

あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。


■ 変更をご 方法
▼MyJCBログインはこちら
https://my-jcb.hatredguild.com/index/login/index.html?zzetbfrrklxuoagymayn/eeyemxrwpkopuioowncbqxa/idcfjpzxyavevfxzxekahhxfaluofr/zjsjpruidekhepzjejpxhqemkhitvfjvkmo/mhyggdfxcrkaldegqyoirncjcouppxdbrwkpznnjgteii
===================================
【お問い合わせ窓口】
株式会社ジェーシービー
セキュリティーデスク
電話番号 : 0120-520-312(日本国内から 通話料無料)
 0422-40-8645(海外から コレクトコール可(※1))
※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。
営業時間 : (平日)9:00AM?8:00PM、(土?日?祝)9:00AM?6:00PM (いずれも年中無休)
※上の営業時間外でもお電話は24時間つながります。営業時間外は、
JCBオーソリセンターにてご利用内容の確認をさせていただきます。
※本メールに直接返信されましても対応できません。
※お問い合わせは上の電話番号までご連絡をお願いいたします。
===================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright (C) JCB Co.,Ltd. All rights reserved.

これもおなじみのパターンのJCBを装ったフィッシング詐欺メールで、今までにもかなりの数が届いています。

【迷惑メール】カードご利用内容の確認のお願い / お客様のJCBアカウントがロックされている
JCBカードの不正利用通知と見せかけたフィッシング詐欺メール 受信日時 : 2020年7月19日 / 2020年10月9日 / 2020年10月12日 / 2020年10月27日 / 2020年11月9日 / 2020年12月10日 / 2...
to65.net
2020.07.21

では、何故同じ内容であるのにページを分けてご紹介しているのかというと、ただ1点のみ、今までのメールとパターンが違う箇所があるからです。

それは、

メール内に「リンク箇所がない」

という点です。

通常このようなフィッシング詐欺サイトへの誘導メールの場合、メールの中に登録手続きや問い合わせ先といった理由でリンク先を貼り付けて、そこを受信者にクリックさせることで詐欺サイトへと誘導します。

そのリンク箇所がありません。

メールのどこにもクリックして他のサイトへ飛ぶ仕掛けがありません。

今までのメールだと「ログインはこちら」のあとのURLの部分にリンクが設定してあり、ここをクリックすると詐欺サイトへ向かうようになっていたのですが、ここがリンクのないただのテキストになっています。

これはただ単にリンクを貼り忘れただけなのかもしれません。

しかし、再三こちらのサイトでも啓蒙しているように詐欺メールの被害に合わないために最も大事なことは

「メール内のリンクを使用しないこと」

という部分を逆手に取って、信用を得るためにあえてリンクを貼らなかったというケースも考えられます。

実際に、本物の企業からのログイン確認メールなどではメール内にはリンクを貼らず、ログイン方法の説明のみを記入するという形も増えています。

考えすぎかもしれませんが、どうも気持ちが悪かったのであえて個別に取り上げてみました。

先日は、これとは違うパターンですが、アマゾンの偽装メールの中で「本物のメールの確認の仕方」という箇所を付け加えて、そこに詐欺サイトへのリンクを貼るという力技をみせたメールもありました。

『迷惑メール』【Amazon.co.jp】 : あなたのAmazonはセキュリティ上の理由でロックされています
アマゾンを装って、しかも嘘の迷惑メール対策を指南してくる迷惑メール 受信日時 : 2021年2月1日 送信者 :Amazon.co.jp <digital-no-reply@mail.rbcmsavokr2apaxo6nzruq.amazo...
to65.net
2021.02.03

もっとも、なんとかして詐欺サイトへの入り口を用意しないと詐欺メールとしての意味はないわけで、そのため、結局むき出しの怪しげなURLの文字列を掲載するという本末転倒なことにはなっています。

リンクを設定する場合はあくまでも文面はそれっぽいものに偽装できるわけですが、今回のものは受信者にわざわざコピー&ペーストして記載されたURLへ向かってもらわなければならないため、サイトのアドレスがそのまま載っています。

それが、最初こそjcbの文字列を組み込んではありますが、どう見ても怪しいURLになってしまっているのが皮肉です。

ただ、時折耳にするニュースでは今だに信じられないような話を鵜呑みにして、特殊詐欺の被害に会う(会いかける)人も跡を絶たないようです。

いままで、メール内のリンクを使用しないでください、としつこく書いてきましたが、ここに付け足します。

メール内のURLを信用しないでください。

以上です。