JCB Webmasterを名乗る不審なメールが出回っています
今回はJCB Webmasterを名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「カードご利用内容の確認のお願い」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それでは早速メール本文を見てみましょう。
転記開始
件名:カードご利用内容の確認のお願い
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
このたび、JCBの不正検知システムにおいて、
お客様がお持ちのJCBカードが第三者により不正使用された可能性を
検知しましたので、ご連絡を差し上げました。
つきましては、お客様に対応いただきたい事項があります。
お客様ごとに対応方法が異なりますので、次の対応手順をご確認ください。
【対応手順】
(1)カードに登録している携帯番号へ認証コードが記載されたSMSが届いているお客様
SMSに記載のURL(もしくはSMS記載の方法でカードサイト検索)へ
アクセスいただき、回答をお願いします。
※個人情報の入力はありません。
(2)カードに登録している携帯番号へ認証コードが記載されたSMSが届いていないお客様
お手数おかけしますが、下の【お問い合わせ窓口】まで、
下記までご連絡ください。
リンク
※システム都合により本メールとSMSの送信される順番は前後します。
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がありますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合があります。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
また、本メールとあわせて、弊社へご登録いただいているご連絡先に、
カードのご利用状況を確認するためのお電話を差しあげることもございます。
あわせてご理解賜りたくお願い申しあげます。
===================================
弊社におけるセキュリティー対策について
弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
詳細はJCBカードサイト:「JCBのセキュリティー」をご参照ください。
※フィッシングメール対策のためURLの掲載をしておりません。恐れ入りますがご自身でインターネットサイトより検索をお願いします。
===================================
【お問い合わせ窓口】
株式会社ジェーシービー
セキュリティーデスク
電話番号 : 0120-331-720(日本国内から 通話料無料)
0422-40-8661(海外から コレクトコール可(※1))
※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。
営業時間 : (平日)9:00AM~8:00PM、(土・日・祝)9:00AM~6:00PM (いずれも年中無休)
※上の営業時間外でもお電話は24時間つながります。
営業時間外は、JCBオーソリセンターにてご利用内容を確認します。
※本メールに直接返信されましても対応できません。
※お問い合わせは上の電話番号までご連絡をお願いします。
===================================
転記終了
怪しいポイント① JCBのサービスを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はJCBのサービスを利用していません。
利用していないサービスからこうしてメールが送られてくるのは、おかしいですよね。
サービスを利用していないということは、利用登録もしたことがないということを意味しています。
そしてそれはメールアドレスの登録もしていないということになりまして。
ではなぜ、先方は教えたことがないメールアドレスを知っているのか?
そんなことにもなってきます。
本人が承知していない方法でメールアドレスを入手しているということになってしまいますね。
信用第一のカード会社がこんなことをしますかねぇ・・・。
まず最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② 存在しないカードが不正使用されたというあり得ない内容
怪しいポイントの2点目として、メール本文に注目してみたいと思います。
メール本文ではこんな記述がありました。
「このたび、JCBの不正検知システムにおいて、お客様がお持ちのJCBカードが第三者により不正使用された可能性を検知しましたので、ご連絡を差し上げました。」
JCBカードが第三者に利用された。
これが事実だとしたら、大変なことですね。
がしかし、私はJCBのサービスを全く利用していません。
故に、カードも作ったことがありませんし、物理的に存在していません。
そんな存在しないカードが不正使用されたとこのメールは言っているのです。
さて、存在しないカードをどうやって使うのか?
物理的に存在していないカードを使う方法があったら教えてほしいですよね。
こうしたあり得ないメール本文が怪しいポイントの2点目となりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットの仕様であり、全世界共通のルールです。
そこで、この法則を利用し、リンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているはずです。
比較してみた結果、これらは全く違っていることが判明。
これはもう決定的なポイントということができますね。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.利用していないサービスからのメールだった
2.存在しないカードが不正使用されたというあり得ないメールだった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントになっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント