ご注意!! JCBから怪しいメール!! フィッシングサイトに引っかからない為のポイント



先日にメールにてJCBから重要とメールが来ました。

第三者によるアクセスのためIDを変更したとの事で

IDの再変更をしてください。というメールでした。

こういう詐欺メールに引っかからない為の見極めポイントを

ご紹介します。

jcbmail1

本物そっくりに作られたフィッシングサイトですが、

このページだけを見ても本物かどうかの判断は

難しいと思います。

jcbmail2

以下メール文を掲載しておきます

ーーーーーーーーーーーーーーーーーーーーーーーーーー

JCBカードWEBサービスご登録確認

いつも JCBカードWEBサービスをご利用いただき、ありがとうございます。
この度、JCBカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
上記JCBカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

上記の文中のリンクはハイパーリンクとなっていて

すぐにサイトが開けるようになっています。

文面を信用して開くとトップ画面のようなフィッシングサイトが

表示されます。

カード番号や名義人、セキュリティーコードなどの入力があります。

まぁ開こうとした場合にはブラウザやGoogleなどからの警告が

ある場合があるのでそこで未然に防ぐことが出来ますが、

それでも新手のフィッシングサイトなどの場合には

出ない場合もあるかも知れません。

こういうサイトの見極めポイントをご紹介します。

screenshot_01

・Webページが保護されていない通信と表示されている

今までのWebサイトは暗号化されていないhttp://から始まる

サイトでしたが、現在はhttps://から始まるサイトが多くなっています。

https://から始まるサイトはSSL通信という暗号化されたページに

なっていて銀行や各種ログイン画面など個人情報を扱うページには

必ずSSL通信で保護されるというのが一般的になっています。

今回のフィッシングサイトではこのSSL通信がされていないとの事で

アドレスを見るだけで信用できないサイト、ということが分かります。

・URLアドレスがおかしい??

このサイトではhttps://pc.mogeringo.comとなっていますが、

先ほどのSSL通信はもちろんですが、

後ろの部分のmogeringo.comというのがドメインとなります。

pcという部分がサブドメインとなり、mogeringo.comというドメインの

中にサブドメインを自由に作ってサイトを分けたりできます。

親フォルダ内に子フォルダを作るようなイメージでしょうか。

また

よく見かける.comや.co.jpなどはドメインの種別で

企業はco.jpなどを使うのが一般的です。

ドメイン取得には会社の登記情報なども必要な為に

フィッシングサイトなどではこのco.jpを使うことはまずないと思います。

.comや.netなど最近では.topなど数多くのドメインがあり

こちらは誰でも簡単に取得が可能なドメイン種別となります。

これらを踏まえた上で先ほどのサイトのURLを見てみます。

http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku

このドメイン部分に注目してみます。

最初のURL部分「http://www.jcb-co-jp.top/

SSL通信に対応していない上に、

あたかもco.jpドメインのように見せかけた.topドメインになります。

ドメインなどを詳しく理解していると

メール文中のURLを見ただけで詐欺メール、

フィッシングサイトだと気づくことが出来ます。

親や子供に教えてあげることで

こういう詐欺に遭わなくて済みそうですね。

ぜひお気をつけください。。

ちなみに

本物のURLは「https://www.jcb.co.jp/」となります。

  • コメント: 0

関連記事

  1. Tips

    ノートならIE9!? Chromeよりもバッテリーが長持ちするそうです。 ブラウザの消費電力

    とある海外の記事で面白い記事がありましたのでご紹介ノートパソコ…

  2. Tips

    Tips 検索を駆使して日本中のライブカメラを覗いてみよう!Google検索術

    Googleの検索エンジンはすごい機能が他のサイトに比べて以前からあり…

  3. Tips

    【Tips】画面中央に出てくる変換切り替え時に出てくる「あ」「A」を非表示にする方法

    IMEの変換モードを切り替えするときに画面中央に表示される「あ」「…

  4. Tips

    インテル6シリーズ チップセットリコール問題でCPUから該当のマザーボードの発見方法

    先日の記事では各マザーボードメーカーの対応状況をお伝えしました…

  5. Tips

    ついにChromeがブラウザトップに ビジネスではIEがまだ主流か!?

    以前にも紹介したStatCounterによるブラウザシェアにて…

  6. Tips

    WindowsXPの草原 Googleストリートビューで現在の姿が見れますよ

    もうすぐWindowsXPのサポート終了という事で企業や個人P…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

PAGE TOP