「MyJCB」を装うフィッシング - 「不正利用の可能性」と不安煽る

JCBの会員サイト「MyJCB」を装ったフィッシング攻撃が確認されている。フィッシング対策協議会が注意喚起を行った。

同協議会によれば、フィッシングメールは「【最終警告】My Jcb からの緊急の連絡」「【My Jcb】重要なお知らせ」など、少なくとも16種類の件名を用いて送信されているという。

メールの本文では、「本人の利用であるか確認したい取引があり、カードの利用を一部制限した」「カードが第三者により不正使用された可能性がある」などと不安を煽り、偽サイトへ誘導していた。

誘導先のフィッシングサイトとしては2種類のURLが確認されており、クレジットカード情報のほか、IDやパスワードなどもだまし取ろうとする。

10月17日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2022/10/17 ） ツイート

PR

関連記事

QRコード生成サイトの利用に注意 - 思わぬ動作でトラブルに
「読売新聞オンライン」の偽サイト - 著名人画像の広告で誘導
学外から送信されたフィッシングメールに注意を喚起 - 愛媛大
「三菱UFJ銀行」を装うSMSに注意 - 偽サイトに誘導
クレカブランド「セディナ」装うフィッシング攻撃が発生
「Shopee」をかたるフィッシングサイトに注意 - 被害が増加
「処理水放出」に便乗するフィッシング - 「1000万円を支払う」と偽サイトへ誘導
「マイナポイント事務局」装う偽メールに注意 - ポイント失効と不安煽る
「ETC利用照会サービス」装うフィッシング - 自動解約機能に便乗
NTTドコモ装うフィッシング - 「dカード利用停止」と不安煽る