フィッシングとは

フィッシング (Phishing) とは、カード会社や大手インターネット企業などを装いEメールを送信し、「キャンペーン当選」「重要なお知らせ」など巧みな言葉で偽のWEBサイトに誘導し、クレジットカード番号や暗証番号・住所・氏名などの個人情報を詐取する行為です。誘導先の偽のホームページは、本物のホームページと同じデザインになっている場合が多く、見た目での判断は困難です。

最近ではさらに手口が巧妙化しており、ブラウザのアドレスバーに正しいURLが表示されているのに実際は偽ホームページに誘導（アクセス）されているという手口（※1）も発生しています。

• 1 Pharming（ファーミング）

ウイルスやスパイウェア等によりユーザーのパソコン内の設定（hostsファイル）を書き換え、偽ホームページに誘導する手法。

フィッシングメールの例

フィッシングに騙されないために、フィッシングメールの具体例をご確認ください。

個人情報の入力を要求する記述がある

記載されているリンク先のアドレスがIPアドレスである

HTMLメールの画像に書かれたリンク先アドレスと実際にカーソルをあてたときに表示されるアドレスが違う

フィッシングサイトの確認方法

フィッシングに騙されないために、フィッシングサイトの具体例をご確認ください。

• 本ページ記載の画面は一例となります。

アドレスバーのURLが違う

個人情報を入力する画面で、SSL証明書の詳細を確認

JCBのWebサイトで、ログイン画面や個人情報を入力するページは、SSL（※4）によって暗号化されています。個人情報を入力する際は、以下の確認を行い、SSL証明書がない場合は個人情報を入力しないでください。

• 4 SSL（Secure Socket Layer）とは、情報を暗号化して送る通信技術です。

1．アドレスバーに表示されるURLが「https://」を確認であることと、鍵マークが表示されていることを確認してください。

• 暗号化されていない場合、URLは「http://」となっています。

2．鍵マークをクリック、「証明書の表示」をクリックして証明書の情報を表示してください。

3．証明書情報の「全般」タブ内の発行先と有効期間を確認してください。

• JCBホームページ（MyJCBを含む）：jcb.co.jpまたはmy.jcb.co.jp
  「J/Secure」（パスワード入力画面）：acs.jcbjsecure.com

4．証明書情報の「詳細」タブをクリック、「サブジェクト」をクリックして、「O=JCB Co.,Ltd」であることを確認してください。

「日本クレジットカード協会（JCCA）」のホームページに、フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」が公開されていますので、ぜひご覧ください。

日本クレジットカード協会（JCCA）のホームページはこちら

日頃から気を付けたいこと

セキュリティパッチの適用

パソコンがコンピューターウイルスに感染することで、自動的に偽のサイトに誘導されたり、個人情報を盗み取られたりすることがあります。パソコンのOS（WindowsやiOSなど）やブラウザ（Internet ExplorerやFirefoxなど）は常に最新版への更新を行いましょう。また、アンチウイルスソフトなどを導入することをおすすめします。

不審なメール、サイトだと思ったら

• カード会社や大手インターネット企業などのWEBサイトで、個人情報を入力するサービスを利用する場合は、必ずその会社などから通知を受けているURL（アドレス）をブラウザに直接入力しサイトを開きましょう。
• JCBがメールで直接カード番号や暗証番号などを問い合わせたり回答をお願いすることはありません。そういったメールは無視しましょう。
• JCBを名乗る疑わしいメールが届いた場合は、すぐにJCBインフォメーションセンターまでお問い合わせください。

JCBインフォメーションセンター