ページの先頭です

安全・安心

これって本当にJCB?怪しいメールが届いたらまずはここをチェック!

更新日:2024年1月11日

image

「このメール、なんだか怪しいな……」

昨今、JCBを装った不審なメールがお客様に届き、カード情報やID/パスワードを盗み出す「フィッシングメール詐欺」が起きています。

そもそもJCBがメールで、カード番号や暗証番号、会員専用WEBサービス「MyJCB」のID/パスワードをお客様に聞くことはありません。

今後もJCBを安全・安心にご利用いただくために、ここでは怪しいメールが届いた際の対応方法や、偽装サイトの見極めポイントをご紹介!

【怪しいメールが届いた…】まずは「送信元」と「メールの内容」を確認

ロゴイメージ

まずは受信したメールのアイコンを確認しましょう。

  • 公式ブランドロゴが表示されているか

JCBからお客さまへ送信するメールの一部には、上の公式ブランドロゴが表示されています。

ロゴを表示するメールは順次拡大中。
お送りするメールや受信するメールサービスによってはロゴが表示されない場合もあるので、他の注意事項も併せてチェックしてください。

<ロゴ表示に対応しているメールサービス>

  • Yahoo!メール
  • Gmail
  • iCloudメール
  • auメール
  • NTTドコモメールをご利用の場合は、上の公式ブランドロゴではなく、「公式アカウントマーク」が表示されます。

NTTドコモメールをご利用の方はこちら

image

次に見てほしいのが、送信元のメールアドレスです。

  • 不審なドメイン(@以降)になっていないか

JCBが主に使用しているドメインは次のとおりです。

<JCBからお送りする主なメールアドレスのドメイン>

  • ***@qa.jcb.co.jp
  • ***@cj.jcb.co.jp
  • ***@info.jcb.co.jp
  • ***@jcb.co.jp

<J/Secureご利用時>

  • ***@mail-jcn.dnp-cdms.jp
  • 「***」の部分の文字列は固定ではありません。
  • ドメインは偽装される可能性があるため、必ず他の注意事項と併せてご確認ください。

宛先に自分以外のメールアドレスが入っていないかも併せてみておきましょう。

メール内に記載しているリンクがJCBのものでも、実際のリンク先が異なる場合があります。

最後にメールの内容を確認。
最近はメールアドレスを詐称し、JCBのメールと見分けがつかないケースも確認されています。メールの中身もチェックが必要です。

  • 個人情報の変更や入力を促す内容になっていないか
  • 不審なファイルが添付されていないか
  • メールに記載されているURLがJCBのものか
  • 記載されているURLと実際のリンク先(マウスオーバーした際に表示されるURL)が異なっていないか

偽装されたURLを押すと、そのままフィッシングサイトへ誘導され、個人情報の入力を促されるのでご注意ください。

実際に確認された不審メールの事例も随時公開しています。こちらもチェックしましょう。

不審メールの事例はこちら

【フィッシングサイトかも…】気をつけるべきは「アドレスバー」と「要求内容」

まずアドレスバーで、情報が暗号化された安全なページかどうかを確認してください。

<暗号化されているページの見分け方>

  • URLが「https://」になっているか
  • 暗号化されていない場合、「http://」になります。
  • 鍵マークがついているか
  • パソコンから閲覧している場合は鍵マークをクリックし、証明書の発行先が「JCB Co.,Ltd.」となっていることを確認

暗号化されていないページでは個人情報を入力しないでください。

アドレスバーに表示されているURLがJCBのものでも、ポップアップで表示されている画像が偽物の場合があります。JCBがポップアップ画面で個人情報の入力を促すことはありません。

また、アドレスバーに表示されているURLがJCBのものでも、次のような細工がしてあるケースがあるので注意が必要。

  • アドレスバーが画像で上書きされていて、実は偽装画面だった
  • 情報入力画面がポップアップで表示されていて、その画面が偽物だった

JCBがポップアップ画面で個人情報の入力を求めることはないので、注意してください。

ログイン画面でカード番号や暗証番号の入力を求めることはありません、個人情報を変更する場合、メールで案内されたURLからではなく、ご自身でJCBのWEBサイトを検索して手続きお願いします。

最後に要求内容のご確認を。

JCBがメールやSMSでWEBサイトに誘導し、カードの暗証番号の入力を求めることはありません。
また、インターネットショッピングサイトでも、カードの暗証番号を聞かれることはないので、入力しないよう注意してください。

  • 「MyJCB」のログイン画面で、MyJCBのID/パスワードや秘密の合い言葉“以外”の情報を確認されていないか

にも気をつけましょう。

【引っかかってしまった…!】慌てずに「連絡」・「変更」を

十分注意していたけど「フィッシングに引っかかってしまった」という場合も、慌てずに。

<カード番号を入力してしまった場合>
まずはJCB紛失盗難受付デスクへご連絡ください。カードの停止・再発行をご案内します。

JCB紛失盗難受付デスク

<MyJCBのID/パスワードを入力してしまった場合>
MyJCBからIDやパスワードを変更してください。

MyJCB ID/パスワードのご変更手順

他の記事を読む

ご注意事項
  • 各種サービスは、お持ちのカードやご利用状況により、利用できない場合があります。
  • 掲載内容は、予告なく変更となる可能性があります。
ページの先頭へ