ご注意!! JCBから怪しいメール!! フィッシングサイトに引っかからない為のポイント

先日にメールにてJCBから重要とメールが来ました。

第三者によるアクセスのためIDを変更したとの事で

IDの再変更をしてください。というメールでした。

こういう詐欺メールに引っかからない為の見極めポイントを

ご紹介します。

jcbmail1

本物そっくりに作られたフィッシングサイトですが、

このページだけを見ても本物かどうかの判断は

難しいと思います。

jcbmail2

以下メール文を掲載しておきます

ーーーーーーーーーーーーーーーーーーーーーーーーーー

JCBカードWEBサービスご登録確認

いつも JCBカードWEBサービスをご利用いただき、ありがとうございます。
この度、JCBカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
上記JCBカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

上記の文中のリンクはハイパーリンクとなっていて

すぐにサイトが開けるようになっています。

文面を信用して開くとトップ画面のようなフィッシングサイトが

表示されます。

カード番号や名義人、セキュリティーコードなどの入力があります。

まぁ開こうとした場合にはブラウザやGoogleなどからの警告が

ある場合があるのでそこで未然に防ぐことが出来ますが、

それでも新手のフィッシングサイトなどの場合には

出ない場合もあるかも知れません。

こういうサイトの見極めポイントをご紹介します。

screenshot_01

・Webページが保護されていない通信と表示されている

今までのWebサイトは暗号化されていないhttp://から始まる

サイトでしたが、現在はhttps://から始まるサイトが多くなっています。

https://から始まるサイトはSSL通信という暗号化されたページに

なっていて銀行や各種ログイン画面など個人情報を扱うページには

必ずSSL通信で保護されるというのが一般的になっています。

今回のフィッシングサイトではこのSSL通信がされていないとの事で

アドレスを見るだけで信用できないサイト、ということが分かります。

・URLアドレスがおかしい??

このサイトではhttps://pc.mogeringo.comとなっていますが、

先ほどのSSL通信はもちろんですが、

後ろの部分のmogeringo.comというのがドメインとなります。

pcという部分がサブドメインとなり、mogeringo.comというドメインの

中にサブドメインを自由に作ってサイトを分けたりできます。

親フォルダ内に子フォルダを作るようなイメージでしょうか。

また

よく見かける.comや.co.jpなどはドメインの種別で

企業はco.jpなどを使うのが一般的です。

ドメイン取得には会社の登記情報なども必要な為に

フィッシングサイトなどではこのco.jpを使うことはまずないと思います。

.comや.netなど最近では.topなど数多くのドメインがあり

こちらは誰でも簡単に取得が可能なドメイン種別となります。

これらを踏まえた上で先ほどのサイトのURLを見てみます。

http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku

このドメイン部分に注目してみます。

最初のURL部分「http://www.jcb-co-jp.top/

SSL通信に対応していない上に、

あたかもco.jpドメインのように見せかけた.topドメインになります。

ドメインなどを詳しく理解していると

メール文中のURLを見ただけで詐欺メール、

フィッシングサイトだと気づくことが出来ます。

親や子供に教えてあげることで

こういう詐欺に遭わなくて済みそうですね。

ぜひお気をつけください。。

ちなみに

本物のURLは「https://www.jcb.co.jp/」となります。

  • コメント: 0

好きな画像にカレンダーをつけて壁紙を作成してくれるWebサービス 『Create cool Desktop or phone wallpapers with calendar』前のページ

マインクラフトが大好きな人に!! 新しいタブがマイクラになるChrome拡張機能 『Minecraftの壁紙HD』次のページ

関連記事

  1. Tips

    計画停電(輪番停電)に向けてのPCやサーバの準備 データ保護やPC保護に向けて

    予め分かっている停電なのでPCの保護に向けての準備・対策を 私の経験…

  2. Tips

    知ってました?? Googleでレシピ検索が便利 カロリーや調理時間も表示されるGoogle活用術

    Googleの検索サービスには色々な機能がありますが実はレシピ…

  3. Tips

    【Tips】Officeもダークモードで見やすくする方法

    Windowsや各種Webサービスなどがダークモードで黒背景で見や…

  4. Tips

    関西電力から計画停電の案内が届きました。 お知らせメール登録しました

    いよいよ関西にも計画停電の案内が来ました。ただこのハガキですが…

  5. Tips

    【まとめ】 GoogleChrome最速化への記事まとめ

    以前よりGoogleChromeの最速化、最適化の記事を何度か紹介しま…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

PAGE TOP