フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。

メールの見た目
差出人：　　JCB Webmaster
件名：　　　カードご利用内容の確認のお願い

本文（URL等は赤字に変更）：
 

次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日（金融機関休業日の場合は翌営業日）です。
※「カードご利用代金明細書」をお送りしている方のうち、
　「おしらせメール」に登録されている方に、毎月本メールをお送りしています。

▼MyJCBログインはこちら
接続先URL

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■キャッシング振り込みサービスのご案内■
インターネットまたはお電話での申し込みで、登録した口座に直接お振り込みをするサービスです。
https：//www.jcb.co.jp/cashing/use/transfer/?tk_id=cojp_edmp_cashing_meisaikakutei <接続先URLにリンク> 

■ネットショッピング利用時の本人認証方式変更のお知らせ■
より安全にカードをご利用いただくため、2023年11月以降、ネットショッピング利用時（J/Secure認証時）の本人認証方式を「MyJCBパスワード認証」から「ワンタイムパスワード認証」に順次変更します。
本人認証方式の変更について、以下のリンクより詳細を必ずご確認ください。
https：//www.jcb.co.jp/release/onetimepassword_2307.html?tk_id=edmp_t_mktd_ユーザ識別ID <接続先URLにリンク> 

■お客様情報の変更■
個人のお客様の住所・お勤め先・氏名・職業等、法人のお客様の社名・所在地・代表者・実質的支配者等に変更があった場合は、必ずJCBへご連絡ください。
https：//my.jcb.co.jp/DirectLogin?transition_id=ユーザ識別ID <接続先URLにリンク> 
※一部、利用できないカードや時間帯があります。

■インボイス制度が始まります!事業者の方はご確認ください■
インボイス(適格請求書)を「MyJCB」上に掲載(交付)予定。事業者で消費税申告をされる方は要チェック!
詳しくは以下のリンクよりご確認ください。
https：//www.jcb.co.jp/invoice/jcb-group/about.html <接続先URLにリンク> 
（以下略）
 

メールの正体
メールの送信元：　St Petersburg, St.-Petersburg, Russia （Global Internet Solutions）
　Global Internet Solutions（ロシアのプロバイダ）に接続されたサンクトペテルブルクの端末から発信されています。
URLの接続先：　United States （Cloudflare）
　Cloudflare（米国のクラウドサービス）経由でfheug9.cnというホストに接続されます。
　ドメイン管理者は阿里云计算有限公司（万网）（＝アリババ）です。利用者情報は隠蔽されています。

接続先の画面：　（安全な環境で表示した画面のコピーです）

 

 メールの同類 
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。

差出人：
　MyJCB
件名：
　【My JCB】ご利用確認のお願い
　JCBカード2023年10月11日分お振替内容確定のご案内