お気をつけください!
ITmediaの記事に、 JCBかたるフィッシングメール出回る 「第三者によるアクセスを確認」と不安煽る てのがありました。
JCBの会員向けWebサービス「MyJCB」を装ったフィッシングメールが出回っていると、フィッシング対策協議会が2月20日に注意喚起したそうです。記事によると・・・
メールの件名は「【重要:必ずお読みください】 MyJCB ご登録確認 ●●●●」で、本文は「この度、MyJCBに対し、第三者によるアクセスを確認いたしました」などと不安を煽る内容。「万全を期すため、お客様のご登録IDを以下のとおり暫定的に変更させていただきました」とし、フィッシングサイトに誘導して新しいパスワードに変更するように促すという。サイトのURLは「http://www.myjcb●●●●.com/」。
だそうです。クレジットカード会社からのメールを装っているだけに、リンク先ページでカード番号を入力させるのは、他のフィッシングより不自然さは無いと思われやすいので特に注意が必要です。
こういった場合は記事にもある通り、正規のURLであるかどうかを確実に確認することが必要です。記事にある 「http://www.myjcb●●●●.com/」 は、一見「myjcb」との記述があるのでそれっぽく見えますが、MyJCBの正規のサイトは「https://my.jcb.co.jp/」であり、フィッシングで使われているURLとは当然ながら異なります。
他のフィッシングについてもメールのリンク先と実際のリンク先のURLは異なっている場合もありますので、URLを確認する習慣を身につけたいものです。
先週もセキュリティ関連のエントリーが多かったのですが、毎週この手のフィッシングメールは出回っていますので、皆様くれぐれもご注意ください。