「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会) | ScanNetSecurity
2020.01.23(木)

「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール
確認されたフィッシングメール 全 2 枚 拡大写真
フィッシング対策協議会は11月12日、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールは、クレジットカード口座が第三者により使用されていることを検知したため、口座を凍結したとして、IDとパスワードの再登録のためにログインさせようとする文面となっている。確認されたメールの件名は次の通り。

・MyJCBカードダイレクトをご利用いただき、誠にありがとうございます
・【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。
・【重要:必ずお読みください】
・MyJCBカード 【重要:必ずお読みください】

確認されているフィッシングサイトのURLは以下の通り。

・サイトのURL
https://www.●●●●-myjcb-mail.top/index/login/index.html

11月12日11時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして、注意を呼びかけている。さらに、このようなフィッシングサイトにてMyJCB ID、MyJCB パスワード、カード番号、有効期限、お名前、生年月日、ご登録電話番号、セキュリティコード、ご希望の MyJCB パスワードなどを絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

    第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

  4. 「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

    「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

  5. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  6. ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)

    ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)

  7. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  8. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  9. Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

    Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

  10. Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る