おはようございます。じぇいかわさきです。
スポンサーリンク
ちょっと詐欺メールの質が向上してきているなって思っていたら、とんでもない詐欺メールを受け取ったよ。これは危険度MAXな詐欺メールで、自分も危うく騙されそうになった。
今までの中で、1から2を争うほど精巧な出来具合だと思った。あまりにも危険なので、即注意の拡散をお願いしたいと思いこの記事を書いている。
今回のポイントは、日本人が作ったんじゃないかって言うほど、文章が正確にできている。注意深く見ていって、変化点を見つけたので、実際のMyJCBで確認をしてみたんだ。やっぱり嘘だってことが確信できた。
[VRS]
注意点はURLの表記はほぼ正しい。しかし、裏に隠れたリンクはまがい物だった。万が一、クリックしてしまっても、ウィルスバスタークラウドがインストールされていれば、世界中のユーザーが協力して詐欺サイト情報を一括管理しているので、ブラウザ画面で詐欺サイトアラームを出してくれるから、インストールしておいたほうが良いね。
タイトルにおかしなところは無し
今回、MyJCBの不正アクセスを装い送ってきたメールは、文章構成上今までのAmazonやApple、そして昨日のマイクロソフト何かと比べ物に成らない。
タイトルがかなり信憑性があるタイトルで送ってきているので、かなり騙されやすいぞ。
【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。
この書き方は、結構日本的なメールの書き方だよね。特に書き始めに【重要】なんて、いかにもっていう感じじゃないですか。しかも、JCBのオリジナルサイトでも「第三者によるカードの不正利用の恐れがあるためご注意ください。」と書かれています。
発信元も、MyJCBとなっておりメアドはmail@qa.jcb.co.jpになっておりました。jcb.co.jpというドメインを使用しておりますので、一見本物かなと思うのですが、JCBのオリジナルサイトでも問い合わせには、よくある質問で表記してあることと、電話対応だけでこのようにメールアドレスはどこにも表記が無い。
そして、そもそもメアドの偽装なんて簡単にできるのでこのメアドは偽装立とうなと判断しました。
[rak]
そして問題の本文は
それでは、問題の本文がどうなっているのか見ていきましょう。
どうですかこの文章の完成度の高さは。たぶんこれって、実際にJCBが過去に出したメールを参考に作っているのではないかと思われます。
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
この様に書いてある事自体が、本物のように思えますよね。ここだけ見ただけで騙される人が居てもおかしくない出来栄えです。
自分がまず最初に、これは詐欺だと思った箇所の説明をします。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
という部分が有ります。読むと、特におかしくないような感じがするのですが、実はご連絡を差し上げましたと言うことは有り得ないからです。
このような詐欺事件に関しては、直接本人に電話がかかってきて簡単な事情聴取のような質問をされます。実は過去に海外サイトでフィッシングにあい、カード番号を盗まれました。
数日後に、直接電話がかかってきて「いついつ、海外の〇〇国の何という店で物品を購入したことがあるか?」と聞かれました。第三者による不正使用の可能性ですから、本人に事情聴取をするのは当たり前ですよね。従って、メールで来るはずがありません。
そして、リンク指定をしている場所ですが、表記は下記のようになっています。
https:my.jcb.co.jp/Login&ibi=jp.co.jcb.my&isi=1097001344&apn=jp.co.jcb.my
よく見ると、https:の後に//がないですよね。たかが//ですが、信用を売っているクレジット会社ですから、こんな単純ミスはありえません。そして、実際に張られているリンクは以下の通り。
この「MYJCBサービス」の部分も同じですね。自分の会社のロゴですから絶対に間違えません。MyJCBサービスですね。
https://www.my-jcb-co-jp-iss-pc.top/
面白いですよね、各文字の間をーでつないでいます。my.jcb.co.jpだったら騙されたかもしれませんが、このURLは最後が.topというドメインですから全然違いますよね。
更に決定的な事を教えましょう。自分のPCにはPhishWallがインストールしてあります。このアプリは、不正サイトを見つけるアプリなので、正規のJCBやMyJCBのページにアクセスすると、正規のサイトですという表示が出ます。
今回のサイトも、偽サイトに誘導して個人情報を窃取しようとしておりますので、リンク先をクリックするまでは大丈夫と判断して、クリックしてみました。(アンチウィルスソフトもインストールしてあり、二重のガード担っているため)
そうすると、偽サイトであることが表示されてブラウザのタブ画面が真っ赤になりました。
まとめ
今回のJCBの詐欺メールは、今までにない精度で作られており、今まで詐欺に有ったことやカード情報がフィッシングされたことがなければ分からないような内容です。
従って、実際に過去に経験した自分の内容を照らし合わせておかしなところを見つけたんです。
今回のように高精度の詐欺メールでも絶対におかしな点はたった一つだけ
不正利用が有った場合や懸念される場合には、本人への聴取があるので絶対にメールなどでは確認に来ないということを忘れないでください。メースで確認している間に、更に不正利用されてしまう可能性もありますから。
このJCBの詐欺メールは、何回も言いますが精度が高いので、騙される確立はかなり高いです。みなさんが騙されないように、本情報の拡散をお願いします。
年末も近づいてきておりますので、こんなくだらない事で大切な物をなくすような馬鹿なことはさせないようにも、重ね重ね情報拡散をお願いします。
[VRS]
[twt]
