MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会) | ScanNetSecurity
2026.01.13(火)

MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
36 views
facebookLINE
確認されたフィッシングメールの例
確認されたフィッシングメールの例 全 2 枚 拡大写真
フィッシング対策協議会は9月19日、MyJCBを騙るフィッシングメールが出回っているとして、注意喚起を発表した。これは「Case No. 1496527070447430」「アクセスロック」「検証ID #14965270」といった件名のメールで、請求エラーによりオンラインアクセスが中断されるとして、アカウントのアクティビティを確認するために本文中のリンクをクリックさせようとする。

なお、期間内に確認されない場合はアカウントへのアクセスが制限されるとしているが、期限についての記載はない。確認されているフィッシングサイトのURLは以下の通り。

メール内のURL
https://●●●●.com/error_log.html
https://www.●●●●.com/CONCIERTO2013.htm
https://●●●●.com/sitemap-image.html

転送先のURL
https://●●●●.com/.well-known/pki-validation/JCB1/JCB/
https://●●●●.com/wp/.tmb/JCB1/JCB/
https://www.●●●●.com/.well-known/pki-validation/JCB/

同協議会によると、9月19日15時の時点でフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてMyJCB ID、MyJCB パスワード、カード番号、有効期限、セキュリティコードを絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP