「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
  • JCB

カードご利用内容の確認のお願い

件名: カードご利用内容の確認のお願い

送信元 : postmaster@my.jcb.co.jp

Cc :

Bcc :

添付 :

日付 : 2020/5/9 17:27:04

===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
===================================
弊社におけるセキュリティー対策について

あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。


■ 変更をご 方法
▼MyJCBログインはこちら
https://my-jc-b-co.neworleans-garage-door.com/index/login/index.html
===================================
【お問い合わせ窓口】
株式会社ジェーシービー
セキュリティーデスク
電話番号 : 0120-520-312(日本国内から 通話料無料)
 0422-40-8645(海外から コレクトコール可(※1))
※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。
営業時間 : (平日)9:00AM?8:00PM、(土・日・祝)9:00AM?6:00PM (いずれも年中無休)
※上の営業時間外でもお電話は24時間つながります。営業時間外は、
JCBオーソリセンターにてご利用内容の確認をさせていただきます。
※本メールに直接返信されましても対応できません。
※お問い合わせは上の電話番号までご連絡をお願いいたします。
===================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright (C) JCB Co.,Ltd. All rights reserved.

送信元は本物!?でも日本語が変!JCBをかたる“化石級”の巧妙なワナを暴け!

🔍 このメールは、《カード会社(JCB)をかたり、送信元アドレスを偽装(スプーフィング)し、本物の情報と支離滅裂な日本語を混ぜ込んだ、5年以上も前のフィッシング詐欺》 の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | | :— | :— | | 危険度 | ★★★★★(非常に危険) | | 偽装レベル | ★★★★☆(高い)

送信元偽装は巧妙だが、日本語が破綻しており、日付も古い。 | | 詐欺の種類 | 送信元偽装(スプーフィング) / アカウント凍結脅迫型 | | 見抜くポイント | 異常に古い日付支離滅裂な日本語偽のURL | | 主なターゲット | JCBカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。これは懐かしい、我輩が若かりし頃に使っていた古典的な手口だな!

作戦のキモは、**“送信元アドレスの偽装”**よ!差出人が本物の「my.jcb.co.jp」に見えていれば、それだけで大半の人間は信じ込む!本文の日本語が『変更をご 方法』と少々おかしくても、ヤツらは『口座が凍結された』という恐怖でパニックになり、リンク先が『ガレージのドア屋』だろうが構わずクリックするのさ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「せ、先輩たち!これは大変です!2020年から来た化石メールですが、差出人のアドレスが本物の『my.jcb.co.jp』になってます!これって、本物のメールなんじゃ…?でも、本文の真ん中あたり、『変更をご WEBサービスよりお申込みください』って、日本語がめちゃくちゃです!ペコン!」

🐱カワミ:

「ペコン君、落ち着いて!そこが今回の事件の最大のポイントだニャ。これは、犯人が差出人のアドレスを本物そっくりに見せかける**『送信元偽装(スプーフィング)』**という、一番悪質な手口だニャ。でも、犯人はそこで安心して、肝心の本文の作成で手を抜いた。本物のメールからコピーした文章に、自分の書いた“カタコトの脅迫文”を無理やり繋げたから、文章が破綻してるんだニャ。」

🐶みぬ犬:

「その通りだ!完璧な分析だ、カワミ君!今回の犯人はな、もはや**“フランケンシュタイン”**を作ったようなものだ!本物の手足(本物の電話番号や挨拶文)に、ニセモノの胴体(支離滅裂な脅迫文)をくっつけた、ツギハギだらけのメールだワン!だがな、どんなに差出人が本物に見えても、**リンクの“本当の飛び先”**はごまかせない!このリンク先は『neworleans-garage-door.com』…ニューオーリンズのガレージドア屋だと!?ふざけるのも大概にしろ!これも歴史の闇へ、ゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:差出人のアドレスが本物に見えても、それは偽装(スプーフィング)かもしれません!

今すぐできる対策:

  • 差出人(送信元)を100%信用しない: 送信元アドレスが本物に見えても、詐欺である可能性を絶対に忘れないでください。
  • 文章の“違和感”を探す: 本文の日本語が、途中で急にカタコトになったり、文法が崩壊したりしていないか、冷静に確認しましょう。
  • リンクの“本当の飛び先”を必ず確認: PCならカーソルを合わせる、スマホなら長押しして、リンクの飛び先が本当に「jcb.co.jp」か、それとも「neworleans-garage-door.com」のような無関係な場所になっていないか、必ず確認しましょう。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Amazon.co.jp 個人情報保護方針を更新してください. 前の記事 「口座設定時に、ご本人様確認のため」 次の記事

関連記事

コメント

この記事へのトラックバックはありません。