安全・安心
これって本当にJCB?怪しいメールが届いたらまずはここをチェック!
更新日:2022年7月29日
「このメール、なんだか怪しいな……」
昨今、JCBを装った不審なメールがお客様に届き、カード情報やID/パスワードを盗み出す「フィッシングメール詐欺」が起きています。
そもそもJCBがメールで、カード番号や暗証番号、MyJCBのID/パスワードをお客様に聞くことはありません。
今後もJCBを安全・安心にご利用いただくために、ここではフィッシングメールが届いた際の対応方法や、偽装のチェックポイントをご紹介!
【怪しいメールが届いた…】まずは「送信元アドレス」と「リンク先」を確認
まず見てほしいのが、送信元のメールアドレスです。
- 不審なドメイン(@以降)になっていないか
JCBが主に使用しているドメインは次のとおりです。
<JCBのドメイン例>
- xxx@qa.jcb.co.jp
- xxx@cj.jcb.co.jp
- xxx@mail-jcn.dnp-cdms.jp など
- 宛先に自分以外のメールアドレスが入っていないか
ただし、最近はメールアドレスを詐称し、JCBのメールと見分けがつかないケースも確認されています。 - 個人情報の変更や入力を促す内容になっていないか
- 不明なファイルが添付されていないか
など、メールの内容もしっかり確認しましょう。
次に確認したいのが、メール内のリンク先です。
- URLがJCBのWEBサイトとよく似た偽物ではないか
- 記載されているURLと、実際のリンク先のURLが異なっていないか
偽装されたURLを押すと、そのままフィッシングサイトへ誘導され、個人情報の入力を促されるのでご注意ください。
実際に確認された不審メールの事例も随時公開しています。こちらもチェックしましょう。
【フィッシングサイトかも…】気をつけるべきは「URL」と「要求内容」
個人情報を入力する前に、まずWEBサイトのURLを確認しましょう。
本物のサイトとよく似ているため、見た目で判断することは困難ですが、本物のJCBのWEBサイトで個人情報入力を求める可能性がある主なURLは、次のとおりです。
<公式URL>
https://www.jcb.co.jp/***
https://my.jcb.co.jp/***
<J/Secure(パスワード入力画面)※>
https://acs.cardnet-tds.com/***
https://acs-jcn.dnp-cdms.jp/***
- J/Secureは、インターネットショッピングなどで必要に応じてパスワードの入力を求めるJCBの本人認証サービスです。
- 「***」の部分の文字列は固定ではありません。
なお、アドレスバーに表示されているURLがJCBのものでも、ポップアップ画面が偽物の場合があります。
JCBがポップアップ画面で個人情報の入力を求めることはありません。
次に要求内容のご確認を。
JCBがメールやSMSでWEBサイトに誘導し、カードの暗証番号の入力を求めることはありません。
また、インターネットショッピングサイトでも、カードの暗証番号を聞かれることはないので、入力しないよう注意してください。
- 会員専用WEBサービス「MyJCB」のログイン画面で、ID/パスワードや秘密の合い言葉“以外”の情報を確認されていないか
にも気をつけましょう。
【引っかかってしまった…!】慌てずに「連絡」・「変更」を
十分注意していたけど「フィッシングに引っかかってしまった」という場合も、慌てずに。
<カード番号を入力してしまった場合>
まずはJCB紛失盗難受付デスクへご連絡ください。カードの差し替えを希望の場合も、こちらにご相談を。
<MyJCBのID/パスワードを入力してしまった場合>
「MyJCBアプリ」からIDやパスワードを変更してください。
- ご注意事項
-
- 各種サービスは、お持ちのカードやご利用状況により、利用できない場合があります。
- 掲載内容は、予告なく変更となる可能性があります。