件名: 【重要】JCBカード からの緊急の連絡
送信元 : info@jcb.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/21 11:47:45
【MyJCBカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社ジェーシービー
東京都港区南青山5-1-22
──────────────────────────────────
©JCB Co., Ltd. 2000
無断転載および再配布を禁じます。
「2000年」の亡霊、再登場! 1週間経っても時計が止まったJCB詐欺
【みぬ犬の独自分析メモ】
今回の検体は、11月12日に分析した「JCBカード詐欺(Copyright 2000)」の別バージョンです。
犯人は9日経っても、あの**「21年前のコピーライト」**を修正していません。
- 【タイムトラベルは続く:©JCB Co., Ltd. 2000】メール最下部:©JCB Co., Ltd. 2000日付は2021年11月21日なのに、著作権表示は2000年。11月12日のメールでも指摘しましたが、このミスは修正されていません。犯人は「テンプレートの中身(本文やフッター)」を全く見直さずに、件名だけを変えて機械的に再送しています。JCBほどのIT企業が、自社の権利表記を20年も放置することはありえません。
- 【件名の「緊急化」】
- 11/12:【JCBカード】重要なお知らせ
- 11/21(今回):【重要】JCBカード からの緊急の連絡今回は「緊急」という言葉を足して、危機感を煽っています。しかし、中身(本文・フッター)は前回のメールと完全に同一です。外側のパッケージ(件名)だけを張り替えて、中身は賞味期限切れ(2000年)の商品を送りつけているようなものです。
- 【「MyJCBカード」という違和感】書き出し:【MyJCBカード】利用いただき…これも前回同様です。「MyJCB」は会員サイトの名称であり、カードの名称ではありません。正規のメールなら「JCBカードをご利用いただき」や「MyJCBをご利用いただき」と書くはずです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | カード利用制限偽装
著作権表記のミス(2000年)
件名の差し替え(リピート攻撃) |
| 【なりすまし先】 | JCBカード / MyJCB |
| 見抜くポイント | ①Copyrightの年号が「2000」で止まっている
②11月12日のメールと本文・フッターが全く同じ
③「MyJCBカード」という不自然な呼び方 |
| 主なターゲット | JCBカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
12日に送ったJCBのメール、まだ食いつきが悪いな。
「重要」だけじゃ弱いか…。よし、今回は「緊急の連絡」にしてやる!
「緊急」って言われたら、慌てて中身なんて読まないだろ?
最後の年号が「2000年」になってる?
うるさいな! ミレニアムだよ、記念すべき年だろ!
直すの面倒だから、そのまま送れ! ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JCBカードから『緊急の連絡』です!
前は『重要なお知らせ』だったのに、レベルアップしてます!
やっぱり僕のカード、止められちゃったんですね…。
送信元も jcb.co.jp だし、今度こそ本物ですよね!?」
🐱カワミ:
「ペコン君、騙されるなニャ! そのメールはタイムカプセルから出てきたゴミだニャ!
証拠①:2000年問題アゲイン
下を見るニャ。『© 2000』。
まだ直ってないニャ!
犯人はこのミスに気づいてないのか、直す気がないのか…。
21年前のメールを送りつけて『緊急』も何もないニャン!
証拠②:いつものコピペ
本文も12日のやつと一言一句変わってないニャ。
『誠に勝手ながら…』の定型文だニャ。
件名で叫んでるだけで、中身はスカスカの再放送だニャン!
証拠③:MyJCBカードって何?
『MyJCBカード利用いただき』。
これもそのままだニャ。
JCBの人が自社製品の名前を間違えるわけないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「件名で焦らせる」ことだけに集中して、「フッターの年号ミス」**という致命的な弱点を晒し続けている!
**「2000年」**という数字は、この詐欺メールを見分けるための最強の目印だ!
鉄則を忘れるな!
『メールの最後尾にある“Copyright”の数字を見ろ! 現在の年と違ったら即削除!』
『同じようなメールが件名を変えて何度も来るのは、ボットによる自動攻撃の証拠!』
こんな化石のようななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回のJCB(2000年問題)と、先ほどのイオンカード(中野4-3-2住所問題)。
どちらも**「一度犯したミスを修正せずに使い回している」**点が共通している。
詐欺グループは「質」よりも「量」で勝負しているため、こうした細かい修正作業は後回しにされがちだ。
我々にとっては、そこが最大のつけ入る隙となる。
【この事件から学べる防衛術】
教訓:本物は、カレンダーをめくっています。
今すぐできる対策:
✅ Copyright(©マーク)チェック:
メールの一番下を見てください。2000 や 2015 など、数年前の数字になっていたら詐欺確定です。大企業は自動更新や毎年のチェックを行っています。
✅ 件名の変化をスルーする力:
「重要」が「緊急」になっても、中身が同じなら無視してください。本当に緊急なら、アプリに通知が来たり、電話がかかってきたりします。
✅ 送信元偽装への慣れ:
info@jcb.co.jp。本物のアドレスに見えますが、これも偽装です。「アドレスが本物だから」という理由だけで信用してはいけません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント