JCB名乗るフィッシング詐欺が横行、フィッシング対策協議会が注意喚起|サイバーセキュリティ.com

JCB名乗るフィッシング詐欺が横行、フィッシング対策協議会が注意喚起



画像:MyJCB をかたるフィッシング/フィッシング対策協議会より

フィッシング対策協議会は2020年4月10日、大手クレジットカード会社「JCB(ジェイ・シー・ビー)」を騙るフィッシングメールが確認されたと明らかにしました。

協議会が公表した資料によると、メールはJCBが提供するウェブサービス「My JCB」に関するセキュリティ警告を模したもので、(実際には被害が生じていないにも関わらず)「異常なアクティビティが検出された」と記載し、被害者を偽のログインページへと誘導する手口のもの。

メール本文に記載されたリンクは正規のものとは関係がなく、協議会は情報の窃取を目的としたものである可能性が高いとみて、注意を呼び掛けています。

本物と酷似した詐欺サイト

近年の詐欺サイトは非常に緻密で、正規サイトとの判別が困難なケースも珍しくありません。

今回明らかになった詐欺サイトについても、正規サイト酷似したデザインに加え、正規サイトとほぼ同様の「MyJCB」のロゴが記載されています。協議会はサイト閉鎖に向けJPCERT/CCに調査を依頼していますが、記事発表時点でサイトは稼働中とのこと。被害拡大を防ぐため、警鐘を鳴らしている状況です。

参照MyJCB をかたるフィッシング/フィッシング対策協議会


SNSでもご購読できます。