詐欺

「JCBカードロック解除手続きの詳細についてご案内します」等のJCBを装う偽メールに注意

JCBを装った偽メールの例

「JCBカードロック解除手続きの詳細についてご案内します。番号:XX-XXXXXXXXXXX」などの件名のJCBを装った偽メールが流行しています。

トレンドマイクロは2024年10月28日時点で、上記件名のメールが送信されていることを確認しています。
このようなメールは個人情報や金銭を盗む目的である可能性が高く、本記事を参考に被害にあわないように対策を把握しましょう。

概要

今回の事例では、以下の件名でJCBを装う偽のメールが届き、メール内のURLから請求の詳細を確認し、支払いを行うように促されます

確認されている偽メールの件名

  • JCBカードロック解除手続きの詳細についてご案内します。番号:XX-XXXXXXXXXXX
  • JCBカードロック解除のご案内 – 今すぐご確認ください。番号:XX-XXXXXXXXXXX
  • JCBカードがロックされました – 解除手続きをお忘れなく。番号:XX-XXXXXXXXXXX
  • JCBカードロック解除のためのステップガイド。番号:XX-XXXXXXXXXXX
  • 【重要なお知らせ】お客様のJCBカードがロックされています – ご対応ください
  • 【重要】JCBカードのご利用制限について:お手続きが必要です
  • 【緊急】JCBカードに不審な取引が確認されました。ご確認ください。
  • 【緊急対応】JCBカード再認証の手続きを行ってください
  • 【至急】JCBカードの3Dセキュア認証手続きをお願いします
  • 「MyJCBアカウントのセキュリティ更新について」番号:XX-XXXXXXXXXXX
  • 「MyJCBアカウントの利用制限に関する重要なご案内」番号:XX-XXXXXXXXXXX
  • 「MyJCBカードの不正利用検知に関する重要な通知」番号:XX-XXXXXXXXXXX
  • 「JCBからの大切なお知らせ」Oki Dokiポイント特別キャンペーンのご案内
  • \あとX日/【ワンクリックでポイントを受け取る!】3,000 Oki Dokiポイントをゲット/
  • MyJCB Spot Mail
  • JCBで今すぐ5,000ポイントをゲットしよう!
  • ◆引き落とし予定のサービス料金のご案内
    ※上記以外の件名が使われる場合もあります。
JCBを装った偽メールの例

しかしメール内のURLはJCBをかたる偽サイトの可能性が高く、偽サイト上で個人情報などを入力すると、悪意のある第三者によってその情報が盗まれてしまい、最終的に金銭的な被害にあう可能性があります。

JCBをかたる偽サイトの例①
参照:フィッシング対策協議会
JCBをかたる偽サイトの例②
参照:フィッシング対策協議会
JCBをかたる偽サイトの例③
参照:フィッシング対策協議会

偽サイトかどうか疑わしい場合は以下の情報を求められても絶対に入力しないでください

・お客様番号やログインパスワード
・クレジットカード番号やカード有効期限
・生年月日
・電話番号

このように特定の企業やサービスを装った偽サイトを使い、個人情報などの盗む手口のことを「フィッシング詐欺」と呼び、他の企業やサービスを装った事例も確認されています。
緊急のトラブルなどを装って、個人情報などの入力を促すメールやSMS、Webサイトには注意しましょう。

【参考情報】
フィッシング対策協議会|JCB をかたるフィッシング (2024/10/03)
JCB|【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております。

偽サイトにだまされてしまったときの事後対処

偽サイトにだまされたことが疑われる場合、そのときの状況別に必要な事後対処は、以下のように異なります。

不審なメールやSMSを受信した・開いてしまったとき

不審なメールやSMSを受信した、もしくは開いただけでは、被害につながる可能性は高くありません。ただし、HTMLメールの場合には開いただけで不正なプログラムが実行されることがあるので、不審なメールやメッセージは開かないようにしましょう。
(ウイルスに感染していないか心配な場合は、こちらの記事を参考に感染有無を確認しましょう。)

※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール

偽サイトを開いてしまったとき

偽サイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいサイトを開いてしまった場合は、何もせずサイトを閉じましょう。

偽サイトにカード情報やアカウント情報などを入力してしまったとき

偽サイトにクレジットカード情報やアカウント情報などを入力してしまった場合は、以下の通り入力した情報別に適切な事後対処が必要です。

  • クレジットカードの情報を入力してしまった場合
  • 銀行の口座情報や暗証番号を入力してしまった場合
  • 住所や電話番号などの個人情報を入力してしまった場合
  • IDパスワードなどWEBサービスのアカウント情報を入力してしまった

以下の記事を参考に適切な対処を行ってください。

危険な迷惑メールや迷惑SMSをブロックする方法

偽サイトのURLは、主に特定の企業やサービスを装ったメールやSMSによってばらまかれます。
このような危険な迷惑メールや迷惑SMSが何度も届くときは、以下の記事を参考に受信をブロックしましょう。

【迷惑メール対策】

【迷惑SMS対策】

偽サイトへのアクセスを未然にブロックしたい場合

Trend Micro Check(iOS/Android)

【Trend Micro Checkで偽サイトをブロック!】

Trend Micro Checkはネット詐欺や詐欺電話をブロックする詐欺対策専用アプリです。

個人情報や金銭を狙うフィッシングサイトや、不正アプリをダウンロードさせるサイトなどの、不正なサイトへのアクセスをブロックします。

※ iOS・iPadOSではSafariのみ対応

以下のアプリストアより、無料でインストールしましょう。

QRコードからアプリをインストールする

Trend Micro Checkのその他の機能(クリックして詳しく見る)
詐欺メッセージ対策

詐欺の可能性があるメッセージをSMSフィルタで識別し、迷惑メッセージフォルダに自動で振り分けます。

詐欺チェック(生成AIによる詐欺判定)

怪しいWebサイトやテキストメッセージ、オンライン広告をスクリーンショットで撮影し、その写真をTrend Micro Checkに送信すると、詐欺の可能性がないか、AIがチェックします。

詐欺電話対策

発信および着信時に特殊詐欺の疑いがある場合は画面上に警告を表示します。ブロック設定を有効にすることで、発着信の自動的な切電も可能です。

※iPadOSでは詐欺電話対策はご利用いただけません。iOSでは発信時のブロック(自動的な切電)はご利用いただけません。

ディープフェイクスキャン(ベータ版)

ビデオ通話やライブ配信において、ディープフェイクによるなりすましの可能性がある際は警告を表示します。LINE、Instagramなどの、ビデオ通話機能やライブ配信機能があるアプリ各種でご利用いただけます。

ウイルスバスター(Windows/Mac)
日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。
  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    知っておきたい偽サイトの見分け方!手口・被害への対処法を紹介 フィッシング詐欺にだまされて住所などの個人情報を入力してしまったときの対処法 LINEで詐欺メッセージが届いたとき・被害にあったときの対処法 サポート詐欺の被害が拡大中–偽のセキュリティ警告にご注意ください 商品が届かなかったら?ネットショッピングのトラブルの対処方法 【注意喚起】フィッシングによるものとみられる不正送金被害が急増しています

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。
    ▲