10月17日現在、JCBカード会員向けのサービス「MyJCB」をかたるフィッシングメールが複数確認されているとして、注意喚起が行われている。
概要
フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名が使用されていたという。
・【最終警告】My Jcb からの緊急の連絡
・【重要】JCBカード 本人確認のお知らせ
・【JCBカード 】現在カードのご利用が一時停止されました
また、本文には「利用者本人の利用か確認必要な取引があった」、「カード利用制限が継続」などJCBカードの正規ユーザーの不安を煽るような内容と、外部ページへのURLリンクが記載されているとのこと。
リンク先は「MyJCB」を巧妙に偽装したフィッシングサイトとなっており、IDやパスワード、クレジットカード情報入力を求めるものとなっている。
当該サイトで情報入力すると、攻撃者に情報が窃取される恐れがある。
対策
フィッシング対策協議会は、昨今のフィッシングサイトの見分けは非常に困難であると説明。
日ごろの対策として、サービス利用時は公式アプリや正規サイトのURLを事前に登録したブックマークからアクセスするよう推奨している。
また、JCB公式サイトでは「メールやSMSでJCBのサイトに誘導」、「暗証番号の入力を求める」などはないとしている。