【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証する


公開日:

【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証します。

カード不正利用の可能性を検知したので、MyJCBで修正再登録して欲しいという内容です。

文面は以下の通り。

===================================

本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。

そのため、「JCBからのお知らせメール配信」を「希望しない」に

設定しているお客様へもお送りしています。

===================================

いつもJCBカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、

第三者による不正使用を防止するモニタリングを行っています。

このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの

JCBカードのご利用内容について、第三者による不正使用の可能性を

検知しましたので、ご連絡を差しあげました。

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、

なお、ご契約いただいているカードについては、第三者による不正使用の

可能性がございますので、カードのご利用を一時的に停止させていただいている、

もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

至急、MYJCBサービスに修正情報を再登録してください

https//www.mail-myjcb-cam-co.top/

===================================

弊社におけるセキュリティー対策について

弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー

対策を実施しており、今回のご案内も未然防止策のひとつです。

詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。

===================================

今後ともJCBカードをご愛用くださいますようお願い申しあげます。

■本件に関するお問い合わせ

│株式会社ジェーシービー

│JCBインフォメーションセンター

│東京 0422-76-1700

│大阪 06-6941-1700

│福岡 092-712-4450

│札幌 011-271-1411

|※9:00AM?5:00PM  年中無休

|※電話番号は、お間違いのないようおかけください。

|※一部の電話機で利用できない場合があります。

送信元を調べる

まず、このメールの送信元を調べてみます。

 送信者名はMyJCBカード、送信元メールアドレスは mail@qa.jcb.co.jp に設定されています。

ここだけ見ると一見JCBからの正規のメールのようにも見えますが、Return-Pathを見ると info@chicken-elementary-9422.jp というメールアドレスが指定されています。

Whois情報を見ても、chicken-elementary-9422.jp というドメインは情報がありません。

送信元サーバーも調べてみます。

 157.7.104.42というIPアドレスが出てきます。

これは日本のレンタルサーバーであるロリポップのものです。

リンクの誘導先を調べる

次にリンクの誘導先を調べてみます。

 表示されているURLは、mail-myjcb-cam-co[.]top というもので、これ自体JCBとは関係がなくアメリカで登録されているドメインです。

レジストラはnamesilo でした。

しかし、実際の誘導先はhttps://www.benchcart[.]buzz/ であり、これもJCBとは全く関係がありません。

このドメインも、mail-myjcb-cam-co[.]top と同様、登録は米国、レジストラはnamesilo です。

実際にアクセスしてみる

安全を担保したうえで実際にこのURLにアクセスしてみます。

IPアドレスは137.220.131.211、カンボジアでした。

このように、偽のMyJCBログインページが設置されています。

【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールはフィッシング詐欺

【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールはフィッシング詐欺です。

このメールは、MyJCBカードという送信者名ですがReturn-Pathには使われていない無関係なドメインが使われており、国内のレンタルサーバーであるロリポップのサーバーを利用して送信されています。

リンクの誘導先はカンボジアのサーバーであり、そこでは偽のMyJCBログインページが設置されています。

くれぐれもログインしたり個人情報を入力したりしないようにしましょう。

関連記事



カテゴリ:
タグ:,,,,



関連記事