ご注意!! JCBから怪しいメール!! フィッシングサイトに引っかからない為のポイント



先日にメールにてJCBから重要とメールが来ました。

第三者によるアクセスのためIDを変更したとの事で

IDの再変更をしてください。というメールでした。

こういう詐欺メールに引っかからない為の見極めポイントを

ご紹介します。

jcbmail1

本物そっくりに作られたフィッシングサイトですが、

このページだけを見ても本物かどうかの判断は

難しいと思います。

jcbmail2

以下メール文を掲載しておきます

ーーーーーーーーーーーーーーーーーーーーーーーーーー

JCBカードWEBサービスご登録確認

いつも JCBカードWEBサービスをご利用いただき、ありがとうございます。
この度、JCBカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
上記JCBカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

上記の文中のリンクはハイパーリンクとなっていて

すぐにサイトが開けるようになっています。

文面を信用して開くとトップ画面のようなフィッシングサイトが

表示されます。

カード番号や名義人、セキュリティーコードなどの入力があります。

まぁ開こうとした場合にはブラウザやGoogleなどからの警告が

ある場合があるのでそこで未然に防ぐことが出来ますが、

それでも新手のフィッシングサイトなどの場合には

出ない場合もあるかも知れません。

こういうサイトの見極めポイントをご紹介します。

screenshot_01

・Webページが保護されていない通信と表示されている

今までのWebサイトは暗号化されていないhttp://から始まる

サイトでしたが、現在はhttps://から始まるサイトが多くなっています。

https://から始まるサイトはSSL通信という暗号化されたページに

なっていて銀行や各種ログイン画面など個人情報を扱うページには

必ずSSL通信で保護されるというのが一般的になっています。

今回のフィッシングサイトではこのSSL通信がされていないとの事で

アドレスを見るだけで信用できないサイト、ということが分かります。

・URLアドレスがおかしい??

このサイトではhttps://pc.mogeringo.comとなっていますが、

先ほどのSSL通信はもちろんですが、

後ろの部分のmogeringo.comというのがドメインとなります。

pcという部分がサブドメインとなり、mogeringo.comというドメインの

中にサブドメインを自由に作ってサイトを分けたりできます。

親フォルダ内に子フォルダを作るようなイメージでしょうか。

また

よく見かける.comや.co.jpなどはドメインの種別で

企業はco.jpなどを使うのが一般的です。

ドメイン取得には会社の登記情報なども必要な為に

フィッシングサイトなどではこのco.jpを使うことはまずないと思います。

.comや.netなど最近では.topなど数多くのドメインがあり

こちらは誰でも簡単に取得が可能なドメイン種別となります。

これらを踏まえた上で先ほどのサイトのURLを見てみます。

http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku

このドメイン部分に注目してみます。

最初のURL部分「http://www.jcb-co-jp.top/

SSL通信に対応していない上に、

あたかもco.jpドメインのように見せかけた.topドメインになります。

ドメインなどを詳しく理解していると

メール文中のURLを見ただけで詐欺メール、

フィッシングサイトだと気づくことが出来ます。

親や子供に教えてあげることで

こういう詐欺に遭わなくて済みそうですね。

ぜひお気をつけください。。

ちなみに

本物のURLは「https://www.jcb.co.jp/」となります。

  • コメント: 0

関連記事

  1. Tips

    年末のお掃除!! PC周りのお掃除に便利なアイテム『除菌シート』

    週末は部屋の片づけなどで大忙しで更新できてませんでした。私がP…

  2. Tips

    Webカメラから盗撮!? 悪用による盗撮にご注意

    最近にWebカメラを悪用した盗撮が話題になっているようでブラウ…

  3. Tips

    シャットダウン・再起動・ロックのアイコンを作成する方法

    スタートボタンから毎回シャットダウンや再起動、コンピュータのロック…

  4. Tips

    【注意】悪質なスパムメールにご注意 URLをクリックしたらどうなるのか・・・

    お昼の続きですがその後メールをクリックした後に大変な事になりま…

  5. Tips

    年末年始の太り防止に!! Google検索でカロリーが表示されるようになりました

    Google検索で食べ物や素材を検索するといつの間にかカロリー…

  6. Tips

    Windows8を仮想環境にインストールしてみました VirtualBoxにて64bit版の導入手順…

    何かと話題なWindows8がもうすぐ出るという事で雑誌等では…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

PAGE TOP