ログイン
通知設定
ソックリすぎと話題の「JCB偽サイト」に潜入 巧妙化するネット詐欺の最新手口
おたくま経済新聞 / 2024年11月7日 10時43分
「MyJCB」の偽サイト
一般求人になりすました「闇バイト」の募集や、本物そっくりに作られた「偽サイト」。かつては一発でソレと判断できるものでしたが、手口が徐々に洗練され今では、本物かどうか見分けがつかなくなっているものも珍しくありません。
そんな中、SNSで話題になっていたのがクレジットカード会社の「JCB」にソックリすぎる詐欺サイト。筆者にも「釣りメール(フィッシングメール)」が送られてきたので、早速そのサイトにアクセスしてみました。
■ 怪しげなメールが届く
以前から問題となっている「偽サイト」。かつては、本物とは異なるデザインだったり、日本語がどこかおかしかったりと、すぐさま「偽物」と判断できるものばかりでしたが、近ごろではそれもかなり巧妙化してきています。
今回筆者のもとにとどいたのは、「MyJCBカードのご利用履歴に不正が検出されました」というタイトルの釣りメール。
「平素よりJCBカードをご愛顧いただき、心より感謝申し上げます。お客様のアカウントを保護するため、一時的な停止措置を講じております旨、ご了承いただきありがとうございます。この措置は、弊社の運用監視システムが通常とは異なるアクティビティを見つけたことに伴うものです」本文には上記のように記載されており、続けてURLが記されています。どうやらこのリンク先にアクセスを促しているようです。
では、早速リンクを踏んでみます……が、念のために注意を。今回は「検証」のためにアクセスを行います。検証にあたっては、専用機材を用意し対策を施した上で行っています。一般の方が気軽に真似して良いことではありません。絶対に真似をしないでください。
メールにあったURLをクリックして誘導先へとアクセスしてみました。すると現れたのはJCBの会員向けページ「MyJCB」。異常が検出されたなどの文言が記載されています。一時的に制限されているとのこと。
そこで念の為、正規サイトにアクセスして手持ちのJCBカードの情報を確かめてみると、特に異常はナシ。このサイトは明らかに「詐欺サイト」だと判断できます。
「詐欺サイト」だとわかっていても、その先を確認するのが筆者のお仕事。とりあえず画面にあった「確認手続きを進める」をクリックして先にすすみます。
次のページを開くと、「名前」や「カード番号」を入力するように求められました……?
おいおい、名前はさておき「カード番号」はおかしいでしょう。そもそもカード情報に従ってサイトにアクセスしているのだから、その情報はあらかじめ把握した上で、処理をしているハズ……。
と冷静に考えれば不審点に気づきますが、これが焦っていると案外気づきにくい。初めてこの手のサイトに遭遇した方はとくにテンパってしまうので注意してほしい。
とりあえず、カード番号を入れていきます。とはいっても一般に公開されている、見本用番号のシンプルな番号です。有効期限は未来の日付であればなんでも良いので適当に入れます。
で、この状態で次に進むとどうなるか。
答えは見事に弾かれる。近ごろの詐欺サイトではあまりいいかげんな番号だと弾かれる傾向にあります。たとえば、「1111~」「1234~」などはNG。数年前は通るものが多かったのですが、この辺地味に対策を施しているものが増えています。
そこで一般的に公開されている、検証用の「テストコード」を利用して、その先に進んでみます。一応これも詐欺サイトの検証ということで……。
テストコードで次に進むと、ローディングの状態になってしまいました。しかもなぜか1分かかる。
のこり1秒!
ということで次にすすめるのか……と思いきや、なんとこのあとまた60秒に戻りカウントダウン。どうやら永久ループの様子。
ここで待っていても一生先に進まないので、画面を閉じました。恐らく詐欺サイト側にしてみたら、「カード情報をゲットできたのでもうサヨウナラ」、といったところなのでしょう。
しかし、実際に本物のカード番号を入れてしまった場合、この時点で時すでに遅しの可能性があります。
なぜならばこの間に、どこかにカード番号が送られ、不正に利用される可能性があります。
こうした事態をうけ、JCB側も「【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております」という専用ページを設け注意喚起を行っています。恐らくかなりの数の偽サイトが存在しているのでしょう。被害額もそれなりに出ているものと思われます。
ですので、仮にこのようなサイトにアクセスをしてしまっても絶対に番号を入れないように注意してください。もし入力してしまった場合には、即座にカード会社に連絡を。急いでカードを停止してもらってください。
<参考>
【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております。(JCB)
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 記事元URL https://otakuma.net/archives/2024110701.html
外部リンク
この記事に関連するニュース
-
マカフィー、2025年のサイバーセキュリティ脅威予測を発表
PR TIMES / 2024年12月26日 16時15分
-
強盗に狙われている「危険な"迷惑電話"」10の特徴 最新の"迷惑電話"は「ただの詐欺」で終わらない
東洋経済オンライン / 2024年12月25日 10時0分
-
本物と見分けつかん!「VIEW’s NET」の偽サイトが登場、ワンタイムパスワードまで狙う悪質な罠
おたくま経済新聞 / 2024年12月24日 12時54分
-
タイムセールに飛びつく人は「本当のお金持ち」になれない…節約好きがホイホイはまる"年末年始の落とし穴"
プレジデントオンライン / 2024年12月18日 8時15分
-
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年10月)
PR TIMES / 2024年11月28日 17時15分
ランキング
-
1三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か
ITmedia NEWS / 2024年12月26日 20時28分
-
2「死ぬほど食べてたやつ」 東京ディズニーランド、6年ぶりに人気フード復活 「やったー!」「本当においしい」歓喜の声あふれる
ねとらぼ / 2024年12月26日 16時20分
-
3バターを室温に戻す簡単な方法を伝授!老舗洋菓子店主がXで紹介
おたくま経済新聞 / 2024年12月26日 9時0分
-
4「ゲオの初売り 2025」2025年元旦スタート! 中古スマホやゲームなどがお得に
マイナビニュース / 2024年12月25日 15時0分
-
5任天堂、2024年12月27日から「Nintendo Switch 新春セール」を開催!名作の数々のダウンロード版がセール価格に
Game*Spark / 2024年12月26日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
