JCBカードお振替内容確定のご案内メールでウイルス感染 対策2つで被害防ぐ?
不自然さがなく完成度の高い日本語の文章で書かれた怪しい 迷惑メール(スパムメール) が不特定多数に配信されてます。
- [佐川急便] 請求内容確定のご案内
- お支払いが確認できませんでした
- 【取組同意完了のご確認】オリックス・クレジット
- 【重要】カスタマセンターからのご案内【楽天カード株式会社】
- 口座振替日のご案内【楽天カード株式会社】(楽天カード)
- 【楽天カード】ご請求予定金額のご案内
- [楽天]会員情報変更のお知らせ
- クレジットカード決済が完了しました NEW!
- JCBカード2017年11月10日分お振替内容確定のご案内 NEW!
- 【スルガ銀行】リザーブドプランカードお申込み
- 【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)
- 「みずほ銀行カードローン」仮申し込みの審査結果のご連絡
実在企業を名乗る手口が特徴で、会社名 「株式会社ジェーシービー」、サービス名 「JCBカード」「ANA To Me CARD PASMO」 が登場する偽メールがコチラ!
件名 JCBカード2017年11月10日分お振替内容確定のご案内 / JCBカード2017年11月14日分お振替内容確定のご案内
送信者 MyJCB <mail@qa.jcb.co.jp>
カード名称 : ANA ToMeCARD PASMO
いつも ANA ToMeCARD PASMO をご利用いただきありがとうございます。
次回のお振替内容が確定しましたのでご案内いたします。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日(金融機関休業日の場合は、翌営業日)です。
▼MyJCBへのログインの詳しくはこちら
(スマートフォンクライアントのAPPがメンテナンスとグレードアップのため、MyJCBアプリ(無料)は、最新の請求情報の問い合わせをご利用いただけないかもし
れません。個人PCでログインしてお調べください。ご迷惑をおかけして申し訳御座いません。ご了承ください。)
≪MyJCBへのログインが簡単!MyJCBアプリ(無料)のご案内≫
お使いのiPhoneやAndroidスマートフォンで使える「MyJCB」公式アプリ。
指紋認証(iOS版のみ)やアプリ専用のパスコードでの簡単ログインを設定すると、
2回目以降はID・パスワードの入力も省略できます。ぜひご利用ください!
~アプリストアでのお客様コメント(抜粋)~
・ログインの手間が省けて使いやすい!
・すぐに利用可能額を確認できるので、特に外出先で確認したいときに便利です。
・利用明細を見るのが楽になりました!
=====
本ご案内は、WEB明細サービス「MyJチェック」に登録されている方へ、
次回のお振替内容が確定したむねをご案内するものです。
※原則、「カードご利用代金明細書」は発送されません。
紙の「カードご利用代金明細書」が必要な方は、
MyJCBにログイン後、PDFファイルにてダウンロードのうえご利用ください。
□■MyJチェックについて■□
紙のご利用代金明細書にかえて、ご利用明細確定のむねを、
Eメールにてご案内するサービスです。
※お支払い口座設定のない方などJCBの定める条件により
必要であると判断した場合は、「カードご利用代金明細書」を
送付する場合もあります。
「MyJチェック」について、詳しくの情報はこちら
=====
◆お支払い方法変更締切日のご案内◆
「1回払い」でお買い物したあとでも「リボ払い・分割払い・スキップ払い」へ変更できます。
【11月お支払い分の変更締切日:11月2日(木)7:55PM】
※一部金融機関をお支払い口座に指定している方は、10月31日(火)7:55PMまで
※お支払い口座が設定されていない方は、毎月20日7:55PMまで
◆キャッシングサービスをご利用の方へご案内◆
キャッシングサービスをご利用のつど交付される「融資ご利用内容のお知らせ」が
書面の代わりにMyJCBで確認できます、詳しくはこちら。
◆お客様情報の変更について◆
ご住所、お勤め先等の変更は、早めにお知らせください。
パソコンからMyJCBでご住所・お勤め先の変更が可能です。
≪手続き方法≫
(1)MyJCBにログイン
(2)メニューページ左「MyJCBサービスメニュー」の
「お客様情報の変更(ご自宅・お勤め先情報など)」をクリック
※お持ちのカードによっては、サービスを利用できない場合があります。
***ご注意ください***
JCBにお届けの住所が最新の状態で登録されていない場合、
新しい有効期限のカード、弊社からの重要なお知らせをお届けできず、
カードやポイントなどを利用できなくなる可能性があります。
=====
※お客様情報の保護のため、ご利用金額およびカードご利用代金明細内容は
Eメールでご案内していません。
※本ご案内はカードのご利用明細がある方にのみ送信しています。
※MyJCBにログインできない場合は、JCBインフォメーションセンターまで
お問い合わせください。
◆ MyJCBの情報センターはこちら ◆
=====
▼MyJCBサービスについて、停止スケジュールのご案内はこちら
=====
●ご案内している内容について、お持ちのカードによっては一部
利用できない場合があります。
=====
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
お問い合わせはこちらをクリックしてください。
※本メールに直接返信されましても対応できません。
お問い合わせは上記URLの、専用フォームよりお願いします。
=====
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、(株)ジェーシービーに帰属します。
Copyright (C) JCB Co.,Ltd. All rights reserved.
=====
■ 送信者はウイルス感染パソコン!?
手元に着弾したメールのヘッダー情報を見ると、表面的な差出人と異なる送信IP 60.51.172.173 が確認できます。 <地理的な位置は東南アジアのマレーシア
メール送信者として表示される MyJCB は偽装
このIPアドレスを abuseat.org で引いてみると、ブラックリストに登録されています。
さらに、ウイルス感染で攻撃者に遠隔操作されてるマレーシアの Windows パソコンから送信されてきた可能性のあるメールなのでした。 <スパムメールを送信するボットネット
The CBL abuseat.org より
リンクから圧縮ファイル 中身は…
メールに添付ファイルはなく、分量のある長~い本文中に「こちら」「リボ払い・分割払い・スキップ払い」 といった計8ヶ所のリンクがあり、ここをユーザーにポチッと踏ませようとします。
仮にもクリックするとzip形式の圧縮アーカイブがダウンロードでき、解凍・展開してその中身を確認すると次のような スクリプトファイル(拡張子 .js) が登場します。
不正なスクリプトファイル実物
支払い情報をチェック.DOC.js (hfgvjgbbdj.DOC.js)
偽メールの目的は、この.jsファイルをWindowsパソコン上でポチポチッとダブルクリックして開いてもらうことであり、その結果としてネットバンキング不正送金被害で知られる Ursnifウイルス の感染です。
フィッシングサイトへ誘導する詐欺メールではなく、攻撃対象も Windows パソコンに限られるので、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー らへんの環境は大丈夫となります。
効果的に感染を防ぐウイルス対策2つ
「怪しいメールを開くな」「リンクをクリックするな」 的な気合で乗り切る精神論では危ないです。
ウイルス感染手口に沿って100%感染させない有効な方法2つがコチラ♪
【1】 スクリプトファイルの無害化
攻撃者は スクリプトファイル(拡張子 .js/.vbs/.wsf) を開かせようとしてるので、ファイルの関連付けを変更すると不正なスクリプトファイルの攻撃を一発で無にできます。 <Windows の設定を変えるだけなので無料
【2】 ファイアウォールの設定
マルウェアのダウンロード処理に Windows の正規プログラム powershell.exe や wscript.exe が使われており、ファイアウォールで通信ブロックに登録しておくと悪用できません。 <稼働してるファイアウォールの種類が Windows ファイアウォールでも無料で対処できる