フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: JCB Webmaster
件名: カードご利用内容の確認のお願い
本文(URL等は赤字に変更):
次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。
※「カードご利用代金明細書」をお送りしている方のうち、
「おしらせメール」に登録されている方に、毎月本メールをお送りしています。
▼MyJCBログインはこちら
接続先URL
=======================
■キャッシング振り込みサービスのご案内■
インターネットまたはお電話での申し込みで、登録した口座に直接お振り込みをするサービスです。
https://www.jcb.co.jp/cashing/use/transfer/?tk_id=cojp_edmp_cashing_meisaikakutei <接続先URLにリンク>
■ネットショッピング利用時の本人認証方式変更のお知らせ■
より安全にカードをご利用いただくため、2023年11月以降、ネットショッピング利用時(J/Secure認証時)の本人認証方式を「MyJCBパスワード認証」から「ワンタイムパスワード認証」に順次変更します。
本人認証方式の変更について、以下のリンクより詳細を必ずご確認ください。
https://www.jcb.co.jp/release/onetimepassword_2307.html?tk_id=edmp_t_mktd_ユーザ識別ID <接続先URLにリンク>
■お客様情報の変更■
個人のお客様の住所・お勤め先・氏名・職業等、法人のお客様の社名・所在地・代表者・実質的支配者等に変更があった場合は、必ずJCBへご連絡ください。
https://my.jcb.co.jp/DirectLogin?transition_id=ユーザ識別ID <接続先URLにリンク>
※一部、利用できないカードや時間帯があります。
■インボイス制度が始まります!事業者の方はご確認ください■
インボイス(適格請求書)を「MyJCB」上に掲載(交付)予定。事業者で消費税申告をされる方は要チェック!
詳しくは以下のリンクよりご確認ください。
https://www.jcb.co.jp/invoice/jcb-group/about.html <接続先URLにリンク>
(以下略)
メールの正体
メールの送信元: St Petersburg, St.-Petersburg, Russia (Global Internet Solutions)
Global Internet Solutions(ロシアのプロバイダ)に接続されたサンクトペテルブルクの端末から発信されています。
URLの接続先: United States (Cloudflare)
Cloudflare(米国のクラウドサービス)経由でfheug9.cnというホストに接続されます。
ドメイン管理者は阿里云计算有限公司(万网)(=アリババ)です。利用者情報は隠蔽されています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人:
MyJCB
件名:
【My JCB】ご利用確認のお願い
JCBカード2023年10月11日分お振替内容確定のご案内