10月23日現在、JCB(Japan Credit Bureau)クレジットカードのユーザー向けオンラインサービス「My JCB」をかたるフィッシングメールが確認されているとして注意喚起が行われている。
フィッシング対策協議会に寄せられている報告によると、件名には「JCBカード株式会社からのご連絡:カードのご利用に関する重要な情報」「JCBカード2023年10月12日分お振替内容確定のご案内」「【重要なお知らせ】JCBカード ご利用確認のお願い」などの表記がされているとのこと。
また、本文中には「不正利用監視システムを導入し、24時間365日監視している」「本人利用かどうか確認」「サービス利用を一部制限」などと、外部ページへのリンクが記載されているという。
リンク先は「My JCB」のログインページを偽装したフィッシングサイトとなっており、IDとパスワード情報を窃取することを目的とする偽の入力フォームが表示される。
JCBは、正規サイト上で「ID・パスワードの入力後にカード番号を入力させることはない」「メールやSMSでJCBのサイトに誘導し、カードの暗証番号の入力を求めることはない」「オンラインショッピングにおいてカードの暗証番号の入力を求めることはない」と注意を呼び掛けている。
また、フィッシング対策協議会からは、サービス利用において日ごろからメールや SMS 内のリンクからではなく、正規サイトのブックマークやアプリからアクセスするよう推奨されている。
【参考記事】
【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております。
https://www.jcb.co.jp/release/phishing_202105.html
MyJCB をかたるフィッシング (2023/10/23)
https://www.antiphishing.jp/news/alert/myjcb_20231023.html