MENU
無料で使えるフリーソフトやWebサービスを毎日紹介 日々の困った?トラブル解決などもご紹介しています
  1. ホーム
  2. Tips
  3. ご注意!! JCBから怪しいメール!! フィッシングサイトに引っかからない為のポイント

ご注意!! JCBから怪しいメール!! フィッシングサイトに引っかからない為のポイント

Tips
Tips

先日にメールにてJCBから重要とメールが来ました。

第三者によるアクセスのためIDを変更したとの事で

IDの再変更をしてください。というメールでした。

こういう詐欺メールに引っかからない為の見極めポイントを

ご紹介します。

jcbmail1

本物そっくりに作られたフィッシングサイトですが、

このページだけを見ても本物かどうかの判断は

難しいと思います。

jcbmail2

以下メール文を掲載しておきます

ーーーーーーーーーーーーーーーーーーーーーーーーーー

JCBカードWEBサービスご登録確認

いつも JCBカードWEBサービスをご利用いただき、ありがとうございます。
この度、JCBカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
上記JCBカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

上記の文中のリンクはハイパーリンクとなっていて

すぐにサイトが開けるようになっています。

文面を信用して開くとトップ画面のようなフィッシングサイトが

表示されます。

カード番号や名義人、セキュリティーコードなどの入力があります。

まぁ開こうとした場合にはブラウザやGoogleなどからの警告が

ある場合があるのでそこで未然に防ぐことが出来ますが、

それでも新手のフィッシングサイトなどの場合には

出ない場合もあるかも知れません。

こういうサイトの見極めポイントをご紹介します。

screenshot_01

目次

・Webページが保護されていない通信と表示されている

今までのWebサイトは暗号化されていないhttp://から始まる

サイトでしたが、現在はhttps://から始まるサイトが多くなっています。

https://から始まるサイトはSSL通信という暗号化されたページに

なっていて銀行や各種ログイン画面など個人情報を扱うページには

必ずSSL通信で保護されるというのが一般的になっています。

今回のフィッシングサイトではこのSSL通信がされていないとの事で

アドレスを見るだけで信用できないサイト、ということが分かります。

・URLアドレスがおかしい??

このサイトではhttps://pc.mogeringo.comとなっていますが、

先ほどのSSL通信はもちろんですが、

後ろの部分のmogeringo.comというのがドメインとなります。

pcという部分がサブドメインとなり、mogeringo.comというドメインの

中にサブドメインを自由に作ってサイトを分けたりできます。

親フォルダ内に子フォルダを作るようなイメージでしょうか。

また

よく見かける.comや.co.jpなどはドメインの種別で

企業はco.jpなどを使うのが一般的です。

ドメイン取得には会社の登記情報なども必要な為に

フィッシングサイトなどではこのco.jpを使うことはまずないと思います。

.comや.netなど最近では.topなど数多くのドメインがあり

こちらは誰でも簡単に取得が可能なドメイン種別となります。

これらを踏まえた上で先ほどのサイトのURLを見てみます。

http://www.jcb-co-jp.top/RegistUser/cojp_head_myj_toroku

このドメイン部分に注目してみます。

最初のURL部分「http://www.jcb-co-jp.top/

SSL通信に対応していない上に、

あたかもco.jpドメインのように見せかけた.topドメインになります。

ドメインなどを詳しく理解していると

メール文中のURLを見ただけで詐欺メール、

フィッシングサイトだと気づくことが出来ます。

親や子供に教えてあげることで

こういう詐欺に遭わなくて済みそうですね。

ぜひお気をつけください。。

ちなみに

本物のURLは「https://www.jcb.co.jp/」となります。

Tips
Tips
よかったらシェアしてください!

コメント

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

目次