MyJCB Amazon をかたるフィッシング詐欺メール

フィッシング対策協議会は、4/10に「MyJCBをかたるフィッシング」、さらに4/14には「Amazonをかたるフィッシング」の情報について公表しています。外出を自粛し、ECサイトでの買い物も増加するなか、フィッシングの手口もどんどん進化しています。

MyJCB

MyJCBというのは、JCBカードの利用状況とかを確認できる顧客のアカウントです。カードを利用される方なら多くの方が使用されていると思います。JCBの会員だけをターゲットにしているのかどうか分かりませんが、「MyJCB Express News 重要な通知となります」というタイトルのメールが届きます。

メールの内容は、「お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。(一部のみ抜粋)」というもの。

そのとおりに実行するとID、パスワード、カード番号、セキュリティコードなどを抜かれてしまうという仕掛けです。誘導される偽のMyJCBのサイトも精巧な作りのようです。これは引っ掛かりそうですね、、、皆さんお気を付けください。

Amazon

こちらは、「インドネシア・ジャワ州から新しいデバイスでサインインを確認しました。これがあなただったら、このメッセージを無視することができます。」という内容です。これもっとヤバいですね。海外で不正に利用されそうだと思うと、つい反応してしまいそうです。

こちらも偽サイトに誘導して、Amazonのアカウント設定画面にてパスワードの変更を促し、そのパスワードを抜いちゃうわけですが、10分間だけ有効なワンタイムパスワードなんかも使われています。それでなくても急がなきゃ、って思った人をさらに急かすわけです。

前述のMyJCBのフィッシングメールは、少しだけ日本語が変な表現になっている部分があり、フィッシングに気付けるかもしれませんが、Amazonの方は誘導される画面遷移すべてにおいて違和感がありません。こちらも皆さんお気を付けください。

あと、楽天をかたる手口も発見されているようです。