JCBカードから「利用確認」等称しログインを促すメールは詐欺!(リニュアル)

突然、カードを利用していないのにカード会社から「ご利用はあなたで間違いありませんか?」と確認メールが届くと、誰かに不正に使われたのではないか?」と心配になりますよね。

そこを狙って、慌てさせてメール上のURLにアクセスさせるのが詐欺の狙いなんですよね!

通販や銀行等が不正使用を防ぐ為の手段になっていますが、それを逆手にとったものですね!

JCBカードを名乗る詐欺の「利用確認」メールが横行!

日経によると、詐欺サイトの数は、1月の1カ月間について2019年から21年の推移は、ほぼ倍々ゲームで増加しているとのことです。大半は通販会社の名を騙るものであるが、当然、カード会社の名を騙る詐欺メールの増加の一方となっています。

だまされるな! 巧妙化する詐欺メールを見破る鍵は

2021/5/26 日経 デジタルライフ

詐欺サイトの数は増加の一途だ。1月の1カ月間について2019年から21年までの推移を見ると、ほぼ倍々ゲームで増加している(図3)。今後も増え続けることが予想される。

2019~2021年1月に見つかったフィッシングサイトの推移。
2019年は264件で、以降は前年同月比で約2倍に増加している
(BBソフトサービスのデータを基に作成)

JCBカードを名乗る詐欺メールの実例

以下のメールが、詐欺が発信している「利用確認メール」です。

1)差出名

・「JCBカード」と本物と同じ名称を使っているが、アドレスは異なります。

正式なアドレスは、「security.mail@qa.jcb.co.jp」であるが、詐欺のアドレスは「◯◯◯@my.jcb.co.jp」です。

しかし、この本物のアドレスさえも使われう可能性があります。

というのは、下記のように「メールの差出人アドレスは何とでも書けるもの」なので、差出人のアカウントが本物と全く同一もあり得ることを承知しておきましょう!

「メールの差出人アドレスは何とでも書けるもの」

メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載された送信者メールアドレスと宛先メールアドレスに基づき配信されます。

そして、封筒そのものは、届いた瞬間に破棄されるので、受け取った側ではメール本文に記載された送信者メールアドレスが表示されることになります。

従って、封筒に記載された送信者メールアドレスは、着信側に届いた途端に封筒と共に破棄され、受信者は封筒の中身に記載された差出人アドレスを差出人アドレスと認識することになるようです。

従って、詐欺は、自由に作れるフリーメールアドレスで送信し、受け取り側では楽天からのメールのように見せることができるようです。
詳細は、「有害情報対策ポータルサイト」の「迷惑メール対策編」の「なぜ、嘘のメールアドレスが書けるの? (中級)」をご覧ください!

2.本文

・本人の利用確認と称し、メール上で「ログイン」を求める内容となっている。

このように、メール上のURLへのログイン誘導がフィッシング詐欺の常套手段です。

JCBではメール上で個人情報の直接入力を求めることはないと明言しています

JCBでは、注意喚起のためホームページで次の様に注意を呼びかけています。

従って、メールが本物かどうかを見分ける方法は、メール上のURLでログインを求めているか否かで判別できます!

メール上での入力催促は詐欺メールと判断しましょう!

要件がなんであろうと、送り付けたメール上で入力を催促しURLが配置されている場合は、「詐欺である」と判断しましょう!

「企業は、メール上で個人情報の確認作業はさせないが鉄則!」

通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。

同じ様な詐欺メールが来ない為の迷惑メール対策を実行しよう

詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。

1)Outlookメールソフトの迷惑登録対策

Outlookメールソフトをご利用の場合は、「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」を参考に対処願います。

しかし、Outlookメールソフトの迷惑登録対策では、今回のようにアルファベットをランダムに使いアカウントを変えて送り付けられる迷惑メールには対応しきれない面があります。
(つまり、Outlookの迷惑メール対策には限界があるということかも)

2)Outlookで管理しているメールの提供者(例えばヤフーメール)本体での認証システムを活用するのがベストです!

Outlookで送受信管理しているメールがヤフーメールである場合、ヤフー本体側での受信状況を見ると、このような迷惑メールも、ことごとく排除処理(迷惑フォルダー入り)されていて受信欄には残っていません。

ヤフーでは高度認証システムにより送信元不審メールを完璧に識別している

ヤフー本体では、ほぼ100%近く迷惑メールは迷惑メールフォルダーに排除されます。(たまに、必要なものも迷惑メールと判断されてしまうこともあります)

従って、ヤフーでは、迷惑メールをきちんと迷惑フォルダーに振り分けているのに、Outlook側にその効果が反映されていないことになり、迷惑メールを含めた全てのヤフーメールが転送されているのです。

ヤフーでは認証後のメールの配信(転送)方法を設定できます。

ヤフーでは、外部メールソフトへのメール転送については、「迷惑メールを含めた全てを転送するか、又は排除したものを転送するか」の設定ができるようになっています。

従って、悪質メールがOutlookの受信欄に多発している場合は、ヤフー側での設定で、迷惑メールをOutlook側で転送しないようにヤフー側で設定変更する必要があります。

ヤフー側での「迷惑メールを転送しない」設定方法

設定方法は、次の記事をご覧ください。

トラブルに巻き込まれた場合の対処法

「迷惑メール相談センター」のHPで相談窓口を見つけて相談してください。

実際に詐欺グループから実被害ないしは不安が高じた状況にある場合は、総務省から委託を受けて迷惑メールに対応している「迷惑メール相談センター」のホームページに従って、相談窓口を見つけて相談してください。

⦿「迷惑メール相談センター」のホームページこのセンターの主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」なので、電話相談は、このことに関する相談のみに限定されているようで、その他の相談事は、他のページで窓口案内をしています。警察窓口などの案内もありますので調べて相談されてはいかがでしょうか? 

⇒「その他の相談窓口

ーーーーーーーーーーーーーーー 完 ーーーーーーーーーーーーーーー

関連記事