JCBカードから「利用確認」と称しログインを求めるメールは詐欺!

利用していないのにカード会社から「ご利用はあなたで間違いありませんか?」と確認メールが届くと、誰かに不正に使われたのではないか?」と心配になりますよね。

そこを狙って、慌てさせてメール上のURLにアクセスさせるのが詐欺の狙いです!

通販や銀行等が不正使用を防ぐ為の手段になっていますが、それを逆手にとったものですね!

1.JCBカードを騙る「利用確認」メールが横行!

日経によると、詐欺サイトの数は、1月の1カ月間について2019年から21年の推移は、ほぼ倍々ゲームで増加しているとのことです。大半は通販会社の名を騙るものであるが、当然、カード会社の名を騙る詐欺メールの増加の一方となっています。

だまされるな! 巧妙化する詐欺メールを見破る鍵は

2021/5/26 日経 デジタルライフ

詐欺サイトの数は増加の一途だ。1月の1カ月間について2019年から21年までの推移を見ると、ほぼ倍々ゲームで増加している(図3)。今後も増え続けることが予想される。

2019~2021年1月に見つかったフィッシングサイトの推移。
2019年は264件で、以降は前年同月比で約2倍に増加している
(BBソフトサービスのデータを基に作成)

1)JCBカードを名乗る詐欺メールの実例

以下のメールが、詐欺が発信している「利用確認メール」です。

(1)差出名

・「JCBカード」と本物と同じ名称を使っているが、アドレスは異なります。

正式なアドレスは、「security.mail@qa.jcb.co.jp」であるが、詐欺のアドレスは「◯◯◯@my.jcb.co.jp」です。

しかし、この本物のアドレスさえも使われう可能性があります。

というのは、下記のように「メールの差出人アドレスは何とでも書けるもの」なので、差出人のアカウントが本物と全く同一もあり得ることを承知しておきましょう!

「メールの差出人アドレスは何とでも書けるもの」

メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載された送信者メールアドレスと宛先メールアドレスに基づき配信されます。

そして、封筒そのものは、届いた瞬間に破棄されるので、受け取った側ではメール本文に記載された送信者メールアドレスが表示されることになります。

従って、封筒に記載された送信者メールアドレスは、着信側に届いた途端に封筒と共に破棄され、受信者は封筒の中身に記載された差出人アドレスを差出人アドレスと認識することになるようです。

従って、詐欺は、自由に作れるフリーメールアドレスで送信し、受け取り側では楽天からのメールのように見せることができるようです。
詳細は、「有害情報対策ポータルサイト」の「迷惑メール対策編」の「なぜ、嘘のメールアドレスが書けるの? (中級)」をご覧ください!

(2)本文

・本人の利用確認と称し、メール上で「ログイン」を求める内容となっている。

このように、メール上のURLへのログイン誘導がフィッシング詐欺の常套手段です。

2)JCBではメール上で個人情報の直接入力を求めることはないと明言しています

JCBでは、注意喚起のためホームページで次の様に注意を呼びかけています。

従って、メールが本物かどうかを見分ける方法は、メール上のURLでログインを求めているか否かで判別できます!

2.メール上に個人情報入力のURLがあれば詐欺メール!

要件がなんであろうと、送り付けたメール上で入力を催促しURLが配置されている場合は、「詐欺である」と判断しましょう!

通常、メール上で個人情報の確認をしないが鉄則!

銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。



3.トラブルに巻き込まれた場合の対処法

「迷惑メール相談センター」のHPで相談窓口を見つけて相談してください。

実際に詐欺グループから実被害ないしは不安が高じた状況にある場合は、総務省から委託を受けて迷惑メールに対応している「迷惑メール相談センター」のホームページに従って、相談窓口を見つけて相談してください。

⦿「迷惑メール相談センター」のホームページこのセンターの主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」なので、電話相談は、このことに関する相談のみに限定されているようで、その他の相談事は、他のページで窓口案内をしています。警察窓口などの案内もありますので調べて相談されてはいかがでしょうか?

⇒「その他の相談窓口



4.最後に

JCBカードを名乗る「利用確認」と称する詐欺メールが横行していますが、メール上のURLへログインを求めるメールは全てフィッシング詐欺です。

決してアクセスせずに迷惑メール対策を徹底しましょう!

最後までお読みいただきありがとうございました。

ーーーーーーーー 完 ーーーーーーー

関連記事