無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：MyJCB をかたるフィッシング/フィッシング対策協議会より

フィッシング対策協議会は2020年4月10日、大手クレジットカード会社「JCB（ジェイ・シー・ビー）」を騙るフィッシングメールが確認されたと明らかにしました。

協議会が公表した資料によると、メールはJCBが提供するウェブサービス「My JCB」に関するセキュリティ警告を模したもので、（実際には被害が生じていないにも関わらず）「異常なアクティビティが検出された」と記載し、被害者を偽のログインページへと誘導する手口のもの。

メール本文に記載されたリンクは正規のものとは関係がなく、協議会は情報の窃取を目的としたものである可能性が高いとみて、注意を呼び掛けています。

本物と酷似した詐欺サイト

近年の詐欺サイトは非常に緻密で、正規サイトとの判別が困難なケースも珍しくありません。

今回明らかになった詐欺サイトについても、正規サイト酷似したデザインに加え、正規サイトとほぼ同様の「MyJCB」のロゴが記載されています。協議会はサイト閉鎖に向けJPCERT/CCに調査を依頼していますが、記事発表時点でサイトは稼働中とのこと。被害拡大を防ぐため、警鐘を鳴らしている状況です。

参照MyJCB をかたるフィッシング/フィッシング対策協議会