「MyJCB」の偽サイトに注意 - 正規サイトのデザインを盗用

ジェーシービーの会員向けウェブサービス「MyJCB」の利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

今回確認されたフィッシングサイト（画像上：フィ対協）とデザインが盗用された正規の「MyJCB」のページ（画像下）

今回確認されたフィッシングメールは「【重要：必ずお読みください】 MyJCB ご登録確認」といった件名で送信されているもの。

本文では「第三者によるアクセスがあり、登録IDを暫定的に変更した」などと不安を煽り、メール中のリンクから偽サイトへ誘導。

IDやパスワードを再設定するなどとだまし、クレジットカード番号や有効期限を詐取しようとしていた。

今回確認されたフィッシングサイトは、正規の「MyJCB」に存在する新規登録やID確認に用いるページを盗用しており、デザインから偽サイトであることを判別することは不可能。また「myjcb」といった文字列を含むドメインをフィッシングサイトに用いていた。

2月20日12時の時点で同サイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターが調査を進めている。同協議会では、フィッシングサイトへ注意するよう呼びかけるとともに、類似したフィッシング攻撃を見かけた場合に情報提供してほしいとアナウンスしている。

（Security NEXT - 2017/02/20 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か