初回投稿 2018年9月12日
最終更新 2019年11月15日


【詐欺】MyJCB Express News 11月号メールはフィッシング! あなたのクレジットカード口座が第三者によって使用!?

クレジットカードのMyJCBカードやJCBを名乗る怪しい迷惑メール実例、フィッシングメールとフィッシング詐欺サイトに対処するセキュリティ対策

日本のクレジットカード会社 JCB を騙り、JCB カードをテーマにした日本語表記の怪しい 迷惑メール(スパムメール) を受信しています。

2クリップボード

1クリップボード
JCB を名乗る日本語な迷惑メール実例

件名 【重要:必ずお読みください】
送信者 JCBカード

JCBカードWEBサービスご登録確認
いつも JCBカードWEBサービスをご利用いただき、ありがとうございます。
この度、JCBカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http:// ~
上記JCBカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http:// ~
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
件名 検証ID #[数字] / Case No. [数字] / アクセスロック
送信者 JCB <billing@global.jcb> <billing@my.jcb.co.jp> / JCB Card <billing@jcb.co.jp>

このメッセージは、請求エラーによりオンラインアクセスが中断されることを確認するためのメッセージです。
あなたのアカウントのアクティビティをあなたに確認し、確認の結果、あなたのアカウントに課された制限を取り除きます。
私たちは、あなたがどこからでもあなたのアカウントを管理することができるように、あなたが手軽に利便性を楽しむことを願っています。
アカウントにアクセスして有効にするには、下のリンクをクリックしてください。
アクティベーションhttps://my.jcb.co.jp/Login
特定の期間内にアカウント情報が確認および確認されない場合は、アカウントへのアクセスが制限されます
ありがとうございました
©JCB Co., Ltd. 2000
件名 MyJCBカードダイレクトをご利用いただき、誠にありがとうございます / MyJCBカード 【重要:必ずお読みください】 / 【重要:必ずお読みください】 / 【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。 / MyJCBカード 【重要:必ずお読みください】 / JBCシステムメンテナンス通知について / あなたのクレジットカード口座が第三者によって使用されていることを検知したので
送信者 jcb <erbfgr@jcb.co.jp> <errao@jcb.co.jp> / MyJCB <mail@qa.jcb.co.jp>

MyJCB Express News [ 2019年11月号 ]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
http://edm.mail.jcb.co.jp/c/00n9tx_0006luyc_ffhttps:my.jcb.co.jp/Login&ibi=jp.co.jcb.my&isi=1097001344&apn=jp.co.jcb.my
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
「MyJCB Express News」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright JCB Co., Ltd. 2019
件名 【重要:必ずお読みください】 / MyJCBカード 【重要:必ずお読みください】 / 【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、MYJCBサービスに修正情報を再登録してください
https:my.jcb.co.jp/Login&ibi=jp.co.jcb.my&isi=1097001344&apn=jp.co.jcb.my
弊社におけるセキュリティー対策について
弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。
今後ともJCBカードをご愛用くださいますようお願い申しあげます。
■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
│東京 0422-76-[数字]
│大阪 06-6941-[数字]
│福岡 092-712-[数字]
│札幌 011-271-[数字]
|※9:00AM?5:00PM  年中無休
|※電話番号は、お間違いのないようおかけください。
|※一部の電話機で利用できない場合があります。

メール送信者が global.jcb となっている迷惑メールがあったので、最初は 「えっ? 怪しい変なドメイン名w」 と思ったら、JCB が正当に保有している社名ドメインなのでした。

イメージ 5
社名ドメイン
ブランド TLD というシロモノ

つまり、メール送信者が global.jcb jcb.co.jp と表記されてあるのは、表面的には JCB から送信されてきたかのようキッチリ 偽装 されている悪質な迷惑メールということになります。

メール誘導先は JCB カードのフィッシングサイト

同様を誘って焦らせるような中身で、JCB を装ったメール本文中の誘導リンクをポチッとクリックすると?

MyJCB アカウント、個人情報、クレジットカード情報の入力フォームが用意されてあり、送信された情報を攻撃者が盗む危険な フィッシングサイト でした。


フィッシング詐欺サイト パターン1

zewクリップボード
MyJCB新規登録・ID確認

zクリップボード

czクリップボード

  • クレジットカードの番号
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード

  • 氏名
  • 生年月日
  • 電話番号
  • MyJCB パスワード

  • メールアドレス


フィッシング詐欺サイト パターン2

イメージ 4
MyJCBにようこそ

イメージ 3
JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」

  • MyJCB ID
  • MyJCB パスワード

  • クレジットカードの番号
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード

仮に、騙されてしまうと、JCB カードのクレジットカード不正使用という金銭被害が発生するパターンでしょう。


フィッシング詐欺が恐い! セキュリティ対策は?

まず、JCB カードから送信されてきたEメールを目の前にして、真正を見極める作業は 時間のムダ です。

メールが本物か偽物か
→ そんなこと考える必要なし

こういう場合、ブラウザから JCB カードの公式サイト (https://www.jcb.co.jp) へ直接アクセスすることを徹底すると、この手のフィッシングサイトへ誘導されることはありません。

フィッシング対策の対処方法として、簡単かつ安全に解決します。 <メールにいちいち振り回されないで~

【JCBカード フィッシング詐欺サイト URL 例】
https://miamidigitalart[.]com/wp/.tmb/JCB1/JCB/
http://www.jcb-co-jp[.]art/RegistUser/cojp_head_myj_toroku
https://www.mail-myjcb-cam-co[.]top/
https://www.cam-myjcb-mail-jcb[.]top/
https://www.my-jcb-co-jp-iss-pc[.]top/
https://www.cam-myjcb-mail-mail[.]top/
https://one-two.wxsdfw[.]com/index/login/
https://car-myjcb-mail.eaqrf5hn[.]com/index.php/index/login/index.html
https://car-myjcb-mail.eaqrf5hn[.]com/index/login/index.html
https://car-myjcb-mail.okpwlsu[.]com/index/login/index.html
https://myjcb-mail[.]com/index/login/index.html
https://car-myjcb.tghnj[.]com/index/login/index.html

関連するブログ記事