ページの先頭です

フィッシング対策

フィッシングとは

フィッシング (Phishing) とは、カード会社や大手インターネット企業などを装いEメールを送信し、「キャンペーン当選」「重要なお知らせ」など巧みな言葉で偽のWEBサイトに誘導し、クレジットカード番号や暗証番号・住所・氏名などの個人情報を詐取する行為です。誘導先の偽のホームページは、本物のホームページと同じデザインになっている場合が多く、見た目での判断は困難です。

最近ではさらに手口が巧妙化しており、ブラウザのアドレスバーに正しいURLが表示されているのに実際は偽ホームページに誘導(アクセス)されているという手口※1も発生しています。

  • 1 Pharming(ファーミング)

ウイルスやスパイウェア等によりユーザーのパソコン内の設定(hostsファイル)を書き換え、偽ホームページに誘導する手法。

日本クレジットカード協会(JCCA)からのお知らせ

「日本クレジットカード協会(JCCA)」のホームページに、フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」が公開されていますので、ぜひご覧ください。

日本クレジットカード協会(JCCA)のホームページはこちら

フィッシングメールの例

フィッシングに騙されないために、フィッシングメールの具体例をご確認ください。

  • 本ページでは、Internet Explorer6.0バージョンの画面のご案内をしております。

個人情報の入力を要求する記述がある

クレジットカード番号や暗証番号等、お客様の個人情報をEメールでお聞きすることは一切ありません。 万一このようなメールを受信されても、絶対に個人情報を入力しないでください。

記載されているリンク先のアドレスがIPアドレスである

右記のようにただ数字が並んでいるようなアドレスをIPアドレスといいます。

HTMLメールの画像に書かれたリンク先アドレスと実際にカーソルをあてたときに表示されるアドレスが違う

右記のように表示されない場合は、画面下のステータスバー※2をご確認ください。

  • 2 ステータスバーが非表示に設定されている場合は表示されません。表示するにはツールバー「表示(V)」の「ステータス バー(B)」をクリックしてください。
  • HTMLメールとは、Webページと同じように文字の大きさや色、画像の埋め込みなどの表現を可能にするため、Webページに使われる「HTML」と呼ばれる規格を使用したメールです。

フィッシングサイトの例

フィッシングに騙されないために、フィッシングサイトの具体例をご確認ください。

  • 本ページでは、Internet Explorer6.0バージョンの画面のご案内をしております。

アドレスバーのURLが違う

JCBホームページのドメイン※3は右記の通りです。

  • 3 ドメインとは「http://」または「https://」と、次の「/」の間に記載されるものです。

ドメインが「example.com」なので、正しいJCBサイトではありません。URLの一部に「jcb」が含まれていますが、ご注意ください。

アドレスバーに正しいURLを記載した画像を強制的に表示して、あたかも正しいURLが表示されているように見せかける手口が発生しています。
アドレスバーの上に別のウィンドウを重ねることで判別できます。

個人情報を入力する画面で、SSL証明書の鍵マークがない

JCBのWebサイトで、ログイン画面や個人情報を入力するページは、SSL※4によって暗号化されています。 個人情報を入力する際は、以下の確認を行ってください。

  • 4 SSL(Secure Socket Layer)とは、情報を暗号化して送る通信技術です。

アドレスバーに表示されるURLが「https://」であることを確認!

  • 暗号化されていない場合、「http://」になります。

ブラウザに鍵マークが表示されていることを確認!

  • ステータスバーが非表示に設定されている場合は鍵マークも表示されません。表示するには、ツールバー「表示(V)」の「ステータス バー(B)」をクリックしてください。

鍵マークをダブルクリックすると証明書情報をご確認いただけます。

発行先名称、有効期間が確認できます。

  • JCBホームページ(MyJCBを含む):jcb.co.jpまたはmy.jcb.co.jp
    「J/Secure」(パスワード入力画面):acs.jcbjsecure.com

「詳細」タブをクリック、「サブジェクト」をクリックすると、「O=JCB Co.,Ltd」であることを確認できます。

日頃から気を付けたいこと

セキュリティパッチの適用

パソコンがコンピューターウイルスに感染することで、自動的に偽のサイトに誘導されたり、個人情報を盗み取られたりすることがあります。パソコンのOS(Windows7やVistaなど)やブラウザ(Internet ExplorerやFirefoxなど)は常に最新版への更新を行いましょう。また、アンチウイルスソフトなどを導入することをおすすめします。

不審なメール、サイトだと思ったら

  • カード会社や大手インターネット企業などのWEBサイトで、個人情報を入力するサービスを利用する場合は、必ずその会社などから通知を受けているURL(アドレス)をブラウザに直接入力しサイトを開きましょう。
  • JCBがメールで直接カード番号や暗証番号などを問い合わせたり回答をお願いすることはありません。そういったメールは無視しましょう。
  • JCBを名乗る疑わしいメールが届いた場合は、すぐにJCBインフォメーションセンターまでお問い合わせください。

JCBインフォメーションセンター

クレジットカードを選ぶ

カテゴリや特集、お申し込み方法などから、あなたに最適なクレジットカードをお探しいただけます。

クレジットカードを選ぶ
カード一覧

会員専用WEBサービスMyJCBのご案内

「MyJCB」は、カードご利用代金明細の確認をはじめ、ポイントの確認、お客さま情報の変更など、便利なサービスが24時間いつでもご利用いただけるJCBのインターネットサービスです。

会員専用WEBサービスMyJCBのご案内
MyJCBのログイン・ご登録はこちらから

ページの先頭へ