MyJCBを騙り口座情報などの確認装うフィッシングに注意

フィッシング対策協議会は6月3日、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールの件名は、「JCBカードのパスワード確認」「詳細情報が必要」というもの。JCBカードのパスワードや口座情報の確認のために、リンクをクリックさせようとする。

確認されているフィッシングサイトのURLは以下の通り。

・メール内のURL
http://192.187.●●●●.66/~shopilar/.jcb/index1.html

・転送先のURL
https://photon.datanoc.●●●●/~shopilar/JCB/JCB/MyJCB/

6月3日14時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてMyJCB ID、MyJCB パスワード、カード番号、有効期限、セキュリティコードを絶対に入力しないよう呼びかけている。

MyJCBを騙るフィッシング報告、口座情報などの確認装う（フィッシング対策協議会）

《吉澤 亨史（ Kouji Yoshizawa ）@ScanNetSecurity》

• フィッシングメールの相談が増加、BECも4件の情報提供（IPA）
• インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗（JPCERT/CC）
• NTTグループカードを騙るフィッシング報告、注意を呼びかけ（フィッシング対策協議会）