「このメール、なんだか怪しいな……」

昨今、JCBを装った不審なメールがお客様に届き、カード情報やID／パスワードを盗み出す「フィッシングメール詐欺」が起きています。

そもそもJCBがメールで、カード番号や暗証番号、MyJCBのID／パスワードをお客様に聞くことはありません。

今後もJCBを安全・安心にご利用いただくために、ここではフィッシングメールが届いた際の対応方法や、偽装のチェックポイントをご紹介！

【怪しいメールが届いた…】まずは「送信元アドレス」と「リンク先」を確認

まず見てほしいのが、送信元のメールアドレスです。

• 不審なドメイン（＠以降）になっていないか
  JCBが主に使用しているドメインは次のとおりです。

＜JCBのドメイン例＞

• xxx@qa.jcb.co.jp
• xxx@cj.jcb.co.jp
• xxx@mail-jcn.dnp-cdms.jp など

• 宛先に自分以外のメールアドレスが入っていないか
  ただし、最近はメールアドレスを詐称し、JCBのメールと見分けがつかないケースも確認されています。
• 個人情報の変更や入力を促す内容になっていないか
• 不明なファイルが添付されていないか

など、メールの内容もしっかり確認しましょう。

次に確認したいのが、メール内のリンク先です。

• URLがJCBのWEBサイトとよく似た偽物ではないか
• 記載されているURLと、実際のリンク先のURLが異なっていないか

偽装されたURLを押すと、そのままフィッシングサイトへ誘導され、個人情報の入力を促されるのでご注意ください。

実際に確認された不審メールの事例も随時公開しています。こちらもチェックしましょう。

不審メールの事例はこちら

【フィッシングサイトかも…】気をつけるべきは「URL」と「要求内容」

個人情報を入力する前に、まずWEBサイトのURLを確認しましょう。

本物のサイトとよく似ているため、見た目で判断することは困難ですが、本物のJCBのWEBサイトで個人情報入力を求める可能性がある主なURLは、次のとおりです。

＜公式URL＞
https://www.jcb.co.jp/***
https://my.jcb.co.jp/***

＜J/Secure（パスワード入力画面）※＞
https://acs.cardnet-tds.com/***
https://acs-jcn.dnp-cdms.jp/***

• J/Secureは、インターネットショッピングなどで必要に応じてパスワードの入力を求めるJCBの本人認証サービスです。
• 「***」の部分の文字列は固定ではありません。

なお、アドレスバーに表示されているURLがJCBのものでも、ポップアップ画面が偽物の場合があります。
JCBがポップアップ画面で個人情報の入力を求めることはありません。

次に要求内容のご確認を。

JCBがメールやSMSでWEBサイトに誘導し、カードの暗証番号の入力を求めることはありません。
また、インターネットショッピングサイトでも、カードの暗証番号を聞かれることはないので、入力しないよう注意してください。

• 会員専用WEBサービス「MyJCB」のログイン画面で、ID／パスワードや秘密の合い言葉“以外”の情報を確認されていないか

にも気をつけましょう。

【引っかかってしまった…！】慌てずに「連絡」・「変更」を

十分注意していたけど「フィッシングに引っかかってしまった」という場合も、慌てずに。

＜カード番号を入力してしまった場合＞
まずはJCB紛失盗難受付デスクへご連絡ください。カードの差し替えを希望の場合も、こちらにご相談を。

JCB紛失盗難受付デスク

＜MyJCBのID／パスワードを入力してしまった場合＞
「MyJCBアプリ」からIDやパスワードを変更してください。

MyJCB ID／パスワードのご変更手順

他の記事を読む

ご注意事項

• 各種サービスは、お持ちのカードやご利用状況により、利用できない場合があります。
• 掲載内容は、予告なく変更となる可能性があります。