件名: 【JCBカード】重要なお知らせ
送信元 : info@jcb.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/12 7:24:13
【MyJCBカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社ジェーシービー
東京都港区南青山5-1-22
──────────────────────────────────
©JCB Co., Ltd. 2000
無断転載および再配布を禁じます。
「Copyright 2000」!? タイムトラベラーからのJCB詐欺メール
【みぬ犬の独自分析メモ】
今回のターゲットは、日本発の国際ブランド**「JCB」です。
このメールは、送信元を完璧に偽装していますが、メールの最後尾(フッター)に「20年以上の時差」**という致命的なミスを残しています。
- 【動かぬ証拠:著作権表示が「2000年」】メールの最下部:©JCB Co., Ltd. 2000このメールの日付は2021年です。しかし、コピーライト(著作権表示)の年号が 2000年 で止まっています。21年前です。JCBのような大企業が、自動送信メールのフッター更新を20年間も忘れるでしょうか? 絶対にありえません。これは、犯人が2000年頃の古いJCBのサイトやメールのソースコードをどこかから拾ってきて、年号を書き換えるのを忘れたままコピペした決定的な証拠です。
- 【用語の違和感:「MyJCBカード」】書き出し:【MyJCBカード】利用いただき、ありがとうございます。「MyJCB(マイジェーシービー)」は、JCB会員専用のWebサービスの名称です。カード自体の名前は「JCBカード」や「JCBオリジナルシリーズ」です。「MyJCBカード」という呼び方は、サービス名とカード名をごっちゃにした不自然な表現です。また、「利用いただき(Goがない)」という敬語の不足も見られます。
- 【送信元偽装(Spoofing)】送信元:info@jcb.co.jpこれはJCBの正規ドメインのアドレスに見えます。しかし、これまで同様、これはなりすましです。特にJCBはフィッシングの標的になりやすいため、DMARCなどのセキュリティ対策が進んでいますが、それでもこうした偽装メールはすり抜けて届くことがあります。「アドレスが本物=安全」神話は捨ててください。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | カード利用制限偽装
著作権表記のミス(2000年)
送信元偽装(Spoofing) |
| 【なりすまし先】 | JCBカード / MyJCB |
| 見抜くポイント | ①Copyrightの年号が「2000」などの大昔になっている
②「MyJCBカード」という不自然な呼称
③送信元が本物に見えてもリンク先へ誘導する |
| 主なターゲット | JCBカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
昨日はVISAだったから、今日は「JCB」だ!
送信元は jcb.co.jp に偽装したから完璧だろ?
本文は…まあ、いつもの「利用制限しました」のコピペでいいか。
住所もネットで調べて貼り付けたし、もっともらしくなったな。
…え? 最後のコピーライト?
2000 って書いてある?
しまった! 昔のデータをそのまま使っちまった!
まあいい、2000年も2021年も誤差みたいなもんだろ!
タイムスリップした気分でクリックしてくれよな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JCBカードからも『重要なお知らせ』が来ました!
『誠に勝手ながら』利用を制限されちゃったみたいです。
送信元も jcb.co.jp だし、これは逃れられない事実ですよね…。
早く『ご利用確認』しなきゃ!
でも、このメール、なんだか古臭い匂いがしませんか?」
🐱カワミ:
「ペコン君、それはカビの匂いだニャ! 下を見るニャ!
証拠①:時をかけるメール
『©JCB Co., Ltd. 2000』。
今は2021年だニャ。
このメールは21年前から届いたのかニャ?
公式がコピーライトの年号を20年も放置するわけないニャ。
犯人が化石みたいなテンプレートを使った証拠だニャン!
証拠②:MyJCBはカード名じゃない
『MyJCBカード』って挨拶も変だニャ。
MyJCBはサイトの名前だニャ。
『Yahoo! JAPANカード』を『Yahoo! JAPAN IDカード』って呼ぶような違和感があるニャン!
証拠③:敬語の忘れ物
『利用いただき』。
『ご利用いただき』の『ご』が抜けてるニャ。
日本のカード会社は、こういう細かい敬語には一番うるさいニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「JCBブランド」と「正規アドレス偽装」で信用させようとしているが、「20年前のコピーライト」というありえないミスで自爆している!
だが、「スマホの画面」**では一番下のフッターまで見ない人も多いから、このミスは見逃されがちだ!
鉄則を忘れるな!
『メールの一番下にある“Copyright”の年号を見ろ! 古すぎたら詐欺!』
『“MyJCBカード”のような、微妙にサービス名を間違えているメールは疑え!』
こんな時空を超えたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
フィッシングメールの中には、正規サイトのソースコード(HTML)を丸ごとコピーして作られるものがある。
その際、画像やリンクは最新のものに差し替えるが、フッターの細かいテキスト(住所や年号)までは気が回らず、古いまま放置されることがよくある。
「Copyright © 20xx」。この数字を見るだけで、そのメールの鮮度と真偽が一発で分かる。
【この事件から学べる防衛術】
教訓:詐欺師のカレンダーは、過去で止まっています。
今すぐできる対策:
✅ フッター(最下部)確認の儀式:
メールが届いたら、一番下までスクロールして © の後ろの数字を見てください。
「2021」年なのに「2000」や「2015」になっていたら、メンテナンスされていないボロボロの詐欺ツールから送られた証拠です。
✅ MyJCBアプリで確認:
JCBカードの利用制限や不審な利用の確認は、公式アプリ「MyJCB」のトップ画面に必ず表示されます。メールのリンクから飛ぶ必要はありません。
✅ VISA詐欺との類似性:
本文をよく見ると、先日(11月5日)の「VISAカード詐欺」と構成がそっくりです。同じグループが、ブランド名だけを変えて乱れ打ちしていることが分かります。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント