ノートンインターネットセキュリティでは遮断できなかった JCB 偽サイト
昨日(2019/11/24)のことだが、JCBを騙(かた)るフィッシングメールが届いた。メールのメインの部分は以下の通りだ。非常に怪しい日本語であることが分かる。
メールの核心部分:
【あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません】
今回の偽ログイン画面の URL は https://jcb.rttasshen.com/index/login/index.html となっていたが、これは時間が経てば他の URL に置き換えられるだろう。
本物のログイン画面の URL は https://my.jcb.co.jp/Login となっているので、会員各位は覚えておいた方が良いのではないだろうか。
Amazonを騙るフィッシングメールに記載されている URL はノートンインターネットセキュリティ(NIS)でほぼ 100%ブロックされるので、今度もブロックされるだろうと思ったのだが、これが全く期待外れで、URL をクリックしたらあっさりと偽サイトが表示されてしまった。下の図がそのログイン画面の入力部だ。
試しにデタラメな ID とパスワードを入力してログインしてみたら、次のようなカード情報入力画面が表示された。
ここにデタラメな情報(3540 は変えずに)を入力して次へ進むと、今度は個人情報入力画面が表示された。その画像は不要だと思うのでここには載せない。
ログイン画面の右上方にある【よくあるご質問、お問い合わせ】などのリンクを押すと、本物の該当ページが表示されるので、これらの画面はすべて JCB の本物の画面を流用したもののように思われる。
私は MyJCB 会員登録はしていないので、今回のメールがフィッシングであることにすぐ気づいたが、偽サイト画面と同じように、メールの書式も MyJCB Express News の書式をそっくりまねたものになっているようなので、会員登録している人は、かえって騙(だま)されるかも知れない。十分に注意して頂きたい。
ワンポイントアドバイス:
ログイン画面に誘導されたら、まずデタラメな ID とパスワードを入力してみることだ。本物ならば必ずはじき返されるが、偽サイトは 100% 通過する。
※そもそも、メールからログイン画面、重要情報入力画面などに誘導されること自体を疑わなければいけない。それと他のサイトの情報によると、ログイン ID を指定している場合もあるようだ。その場合は上のチェック方法を使うことはできない。
追記:
本日(2019/11/26)偽サイトを訪問したら、NIS のメッセージが表示された。
まだフィッシングサイトと断定していないが、個人情報が収集されるリスクがあるという警告は出ている。「このサイトは安全です」と言い切っているのはどうかと思うが、サイトを訪問しただけで何かを仕込まれる心配はない、という意味ではその通りなのだろう。一応「フィッシングサイトだよ」というリポートは提出しておいた。