LABOホンテン

スマホ/iPhone/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店はない】

【注意喚起】「詳細情報が必要」JCBをかたるフィッシング詐欺メール

「詳細情報が必要」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの内容

件名:詳細情報が必要
差出人:JCB
差出人のメールアドレス:security_check@process.jcb.co.jp
メールアドレスのドメインは実際のJCBドメインを使っています。

メール内容は簡素で、期限を決める事で考える暇を与えずにユーザー情報を入力させようとしています。しかしながら日本語が不自然で、何の目的のメールなのかはっきりしません。
飛び先のURLはメール内に書かれている「24時間以内に以下の情報をお知らせ下さい。」の表記どおり、短時間でページ自体が無くなります。

私たちのクライアント銀行口座は、現在、詐欺から保護されています
エキスパート この認証では、
取引で使用されたクレジットカードとデビットカード、
個人情報。

銀行口座を確認して手順を完了するには、
24時間以内に以下の情報をお知らせください。

https://my.jcb.co.jp/iss-pc/member/user_security/process

**重要なお知らせ**
特定の期間内に口座情報が確認されない場合、銀行口座はロックされ、終了されます。

宜しくお願いします、
– –
JCBリスクアセスメントチーム

 

一見URLはJCBとなっていますが、HTMLメールで表記と飛び先URLが違う偽装を施してあります。
私の元に届いたメールの飛び先は「http://192.187.110.66/~shopilar/.jcb/index1.html」となっていました(URLは大文字に変えています)
しかしながら次々とURLを変えるので、参考にはならないと思います。
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にリンクをクリックしないで下さい。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

ちなみに飛び先URLを開くと「MyJCBにようこそ」ともっともらしいフォームに飛びます。「よくあるご質問」「お問い合わせ」のリンクは公式サイトに飛ぶように細工されていました。

MyJCBのID,パスワード、カード番号、有効期間、セキュリティコードの入力を求めてきます▼ここに入力してしまうと、カードを不正利用される危険があります。決して入力しないようにして下さい。

それにしても「銀行口座をロックする」と脅しているにもかかわらず、JCBのカード情報を入力させるという意味不明な内容となっています。
しかしながら、義父や叔父などはフィッシングメールが届くとパニックになって、私のもとに相談の連絡が来ます。お年寄りだと慌てて入力してしまうケースもあり得ると思います。

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

Received: from [182.16.103.88] ([182.16.103.88])
Date: Sat, 01 Jun 2019 13:44:49 +0800

IPドメインは香港の「SIMCENTRIC-HK182016103」という接続会社名義となっており、時刻は+0800とあります。IPを偽装していなければ香港からのメールという事のようです。

対処法

このメールは無視して破棄するだけで構いません。

メールに記載されているクリック先のURLは、ドメインもHTMLページ名もまちまちです。最新のブラウザを使っていれば、警告が表示されてページを開く事ができないと思います。
しかしながらドメインを次々と使い捨てにしているので、危険サイトとして認定される前のドメインは開いてしまう恐れがあります。フォームに個人情報を入力してしまった場合、即時にカード会社に連絡をとってカードを無効にして下さい。

犯人はJCBカードのみならず、得た認証情報を使ってAmazonなどのECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行する可能性があります。同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。パソコン内のウィルスチェックを実施するようにして下さい。
ちなみに私は偽装サイトを開いた後にウィルススキャンしてみましたが、問題はありませんでした。単純にカード情報を抜き取るだけのフィッシング詐欺サイトのようです。

 

The following two tabs change content below.

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top