ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

トップ > 詐欺メール・電話実例紹介 > 【フィッシングメール事例】「MyJCB」ID利用制限のご案内

【フィッシングメール事例】「MyJCB」ID利用制限のご案内

詐欺メール・電話実例紹介

スポンサーリンク

週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。

今週のピックアップは JCB(クレジットカード)に関するフィッシングです。

最近は内容も巧妙化しており、ITや金融系のリテラシーが高く、日ごろから用心されている方ですらだまされてしまうこともあります。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

今週のフィッシングメール事例

受信日時:2025/06/14 07:02
送信元:MyJCB <my.jcb-cdebnmail@firstfinancial.org>

「MyJCB」ID利用制限のご案内2025/6/14

お客様によるワンタイムパスワードの発行リクエストが、当社の規定回数を超えたため、現在ご利用のMyJCB IDは制限されています。

◆最後にリクエストされた日時:
2025/6/14 7:2:19

◆ワンタイムパスワードの送信は失敗しており、無効となっています。
このままではログインや各種サービスをご利用いただけません。
お手数ですが、以下のリンクよりIDの再登録または制限解除の手続きをお願いいたします。
【MyJCB ID再登録・制限解除】
𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝚎𝚗𝚝𝚛𝚢/

※偽サイトへの入力にご注意ください。
※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。
※本メールに心当たりのない方、お問い合わせをご希望の方は、以下までご連絡ください。

<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
𝚑𝚝𝚝𝚙𝚜://𝚠𝚠𝚠.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝚛𝚎𝚗𝚛𝚊𝚔𝚞/𝚒𝚗𝚏𝚘.𝚑𝚝𝚖𝚕

3573から始まるカードをお持ちの方
JCBデビットカードデスク
𝚑𝚝𝚝𝚙𝚜://𝚠𝚠𝚠.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝚛𝚎𝚗𝚛𝚊𝚔𝚞/𝚍𝚎𝚋𝚒𝚝𝚌𝚊𝚛𝚍.𝚑𝚝𝚖𝚕

 

翌日付けでタイトル、送信者名が変更されているバージョンも届きました。

文面はほぼ同じでした。

受信日時:2025/06/15 12:13
送信元:JCB Webmaster <my.jcb-fdqmail@indafondazione.org>

 

偽メールのお前が言うな!的な注意書きもあります。

当然日本語の怪しさもありませんので(今ではAIがきれいに翻訳します)文面だけでは本物との区別はつきにくくなっています。

 

1通くらいなら無視できても、翌日に立て続けに同じところからメールが届くと「もしかして自分のカードが不正利用されているのでは?」と確認したくもなります。

文面にはわざわざリンク先のアドレスが表示させてあります。

「ログイン」や「詳細はこちら」といったリンクには警戒する人も増えてきましたが、本物によく似たURL(アドレス)が表示されているから大丈夫かもとクリックしそうです。

しかしこの表記の偽装は簡単にできるのです。

 

Windowsパソコン上ではメール内のリンクにマウスを重ねると実際につながる先のアドレスがポップアップで表示されます。

 

 

スマホでも疑わしいリンクは、設定によっては都度表記させることも可能です。

それについては、近いうちに別の事例でご紹介したいと思います。

 

パソコンでもスマホでも、いずれも防衛手段はメール内のリンクからログインしないこと。

また、カード会社独自のサービスも積極的に利用しましょう。

  • 専用アプリ(利用明細や設定確認はアプリからログイン)
  • 利用通知メールを受け取る

利用通知については、設定金額以上の利用のみ通知を受け取ることも可能です。

www.jcb.co.jp

 

VISAカードでは通知の種類(LINEやアプリのプッシュ通知など)も選択できます。

www.smbc-card.com

 

今週のその他のフィッシングメール

2025/6/8-6/14に受信したメールのタイトル

  • 【SBI証券からの大切なお知らせ】お客様口座の安全確認および一部銘柄の取引再開手続きについて
  • 【SBI証券】認証制度変更に関する重要なお知らせ
  • お取引の確認が必要です(JAネットバンク)
  • 【重要なお知らせ】JAネットバンクご利用内容のご確認について
  • 【お知らせ】Amazon_Prime_の支払いに失敗しました。支払方法を更新してください

 

フィッシングメールか判断できない時の対応

取引のない金融機関やサービスならは無視。

一方で、実際に利用している企業名で届くと真偽の判断が難しいこともあります。

当ブログで何度もしつこく注意喚起しておりますが

メール内のリンクはクリックしない

確認したい場合は、スマホならアプリを使用。(生体認証や二段階認証必須)

パソコンの場合は、ブックマーク(お気に入り)にあらかじめ登録した公式サイトから。(こちらも今後は二段階認証が必須の動き)

 

 

■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会

①メールを開かない

②リンクをタップしない

③個人情報を入力しない