ご注意!! JCBから怪しいメール!! フィッシングサイトに引っかからない為のポイント

先日にメールにてJCBから重要とメールが来ました。

第三者によるアクセスのためIDを変更したとの事で

IDの再変更をしてください。というメールでした。

こういう詐欺メールに引っかからない為の見極めポイントを

ご紹介します。

jcbmail1

本物そっくりに作られたフィッシングサイトですが、

このページだけを見ても本物かどうかの判断は

難しいと思います。

jcbmail2

以下メール文を掲載しておきます

ーーーーーーーーーーーーーーーーーーーーーーーーーー

JCBカードWEBサービスご登録確認

いつも JCBカードWEBサービスをご利用いただき、ありがとうございます。
この度、JCBカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
上記JCBカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

上記の文中のリンクはハイパーリンクとなっていて

すぐにサイトが開けるようになっています。

文面を信用して開くとトップ画面のようなフィッシングサイトが

表示されます。

カード番号や名義人、セキュリティーコードなどの入力があります。

まぁ開こうとした場合にはブラウザやGoogleなどからの警告が

ある場合があるのでそこで未然に防ぐことが出来ますが、

それでも新手のフィッシングサイトなどの場合には

出ない場合もあるかも知れません。

こういうサイトの見極めポイントをご紹介します。

screenshot_01

・Webページが保護されていない通信と表示されている

今までのWebサイトは暗号化されていないhttp://から始まる

サイトでしたが、現在はhttps://から始まるサイトが多くなっています。

https://から始まるサイトはSSL通信という暗号化されたページに

なっていて銀行や各種ログイン画面など個人情報を扱うページには

必ずSSL通信で保護されるというのが一般的になっています。

今回のフィッシングサイトではこのSSL通信がされていないとの事で

アドレスを見るだけで信用できないサイト、ということが分かります。

・URLアドレスがおかしい??

このサイトではhttps://pc.mogeringo.comとなっていますが、

先ほどのSSL通信はもちろんですが、

後ろの部分のmogeringo.comというのがドメインとなります。

pcという部分がサブドメインとなり、mogeringo.comというドメインの

中にサブドメインを自由に作ってサイトを分けたりできます。

親フォルダ内に子フォルダを作るようなイメージでしょうか。

また

よく見かける.comや.co.jpなどはドメインの種別で

企業はco.jpなどを使うのが一般的です。

ドメイン取得には会社の登記情報なども必要な為に

フィッシングサイトなどではこのco.jpを使うことはまずないと思います。

.comや.netなど最近では.topなど数多くのドメインがあり

こちらは誰でも簡単に取得が可能なドメイン種別となります。

これらを踏まえた上で先ほどのサイトのURLを見てみます。

http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku

このドメイン部分に注目してみます。

最初のURL部分「http://www.jcb-co-jp.top/

SSL通信に対応していない上に、

あたかもco.jpドメインのように見せかけた.topドメインになります。

ドメインなどを詳しく理解していると

メール文中のURLを見ただけで詐欺メール、

フィッシングサイトだと気づくことが出来ます。

親や子供に教えてあげることで

こういう詐欺に遭わなくて済みそうですね。

ぜひお気をつけください。。

ちなみに

本物のURLは「https://www.jcb.co.jp/」となります。

  • コメント: 0

好きな画像にカレンダーをつけて壁紙を作成してくれるWebサービス 『Create cool Desktop or phone wallpapers with calendar』前のページ

マインクラフトが大好きな人に!! 新しいタブがマイクラになるChrome拡張機能 『Minecraftの壁紙HD』次のページ

関連記事

  1. Tips

    英語のYoutube動画に日本語字幕を表示してくれる機能!! 知ってました??

    英語などのYoutube動画に日本語字幕を付ける機能があるのを…

  2. Tips

    Tips Googleで立ち読み? 書籍を検索しよう Google書籍

    Googleには前回のように色々と検索出来る事を紹介しましたが…

  3. Tips

    Yahoo!で旧ブラウザを使っている環境に注意書き ブラウザを最新にする方法も

    Yahoo!にてIE6などの古いブラウザに対してバージョンアッ…

  4. Tips

    Hardware ディスプレイは最適??

    いつもパソコンを見ているのはディスプレイですそのディスプレイっ…

  5. Tips

    Tips 楽天からのメールマガジンの配信を止める

    楽天からのメールっていつの間にかすごい量になっていて迷惑メール…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

PAGE TOP