ページの先頭です

フィッシング対策

本文の先頭です

フィッシング対策

フィッシングとは

フィッシング (Phishing) とは、カード会社や大手インターネット企業などを装いEメールを送信し、「キャンペーン当選」「重要なお知らせ」など巧みな言葉で偽のWEBサイトに誘導し、クレジットカード番号や暗証番号・住所・氏名などの個人情報を詐取する行為です。誘導先の偽のホームページは、本物のホームページと同じデザインになっている場合が多く、見た目での判断は困難です。

最近ではさらに手口が巧妙化しており、ブラウザのアドレスバーに正しいURLが表示されているのに実際は偽ホームページに誘導(アクセス)されているという手口(※1)も発生しています。

  • 1 Pharming(ファーミング)

ウイルスやスパイウェア等によりユーザーのパソコン内の設定(hostsファイル)を書き換え、偽ホームページに誘導する手法。

フィッシングメールの例

フィッシングに騙されないために、フィッシングメールの具体例をご確認ください。

個人情報の入力を要求する記述がある

クレジットカード番号や暗証番号等、お客様の個人情報をEメールでお聞きすることは一切ありません。 万一このようなメールを受信されても、絶対に個人情報を入力しないでください。

記載されているリンク先のアドレスがIPアドレスである

画像のようにただ数字が並んでいるようなアドレスをIPアドレスといいます。

HTMLメールの画像に書かれたリンク先アドレスと実際にカーソルをあてたときに表示されるアドレスが違う

画像のように表示されない場合は、画面下のステータスバー(※2)をご確認ください。

  • 2 ステータスバーが非表示に設定されている場合は表示されません。表示するにはツールバー「表示(V)」の「ステータス バー(B)」をクリックしてください。
  • HTMLメールとは、Webページと同じように文字の大きさや色、画像の埋め込みなどの表現を可能にするため、Webページに使われる「HTML」と呼ばれる規格を使用したメールです。

不特定多数の人に大手ショッピングサイトやサービスサイトをかたるメールを送り、偽サイトに誘導するフィッシング詐欺が増えています。
最新情報は「フィッシング対策協議会」のホームページをご覧ください。

フィッシング対策協議会のホームページはこちら

フィッシングサイトの確認方法

フィッシングに騙されないために、フィッシングサイトの具体例をご確認ください。

  • 本ページ記載の画面は一例となります。

アドレスバーのURLが違う

JCBホームページのドメイン(※3)は図のとおりです。

  • 3 ドメインとは「http://」または「https://」と、次の「/」の間に記載されるものです。

ドメインが「example.com」なので、正しいJCBサイトではありません。URLの一部に「jcb」が含まれていますが、ご注意ください。

アドレスバーに正しいURLを記載した画像を強制的に表示して、あたかも正しいURLが表示されているように見せかける手口が発生しています。
アドレスバーの上に別のウィンドウを重ねることで判別できます。

個人情報を入力する画面で、SSL証明書の詳細を確認

JCBのWebサイトで、ログイン画面や個人情報を入力するページは、SSL(※4)によって暗号化されています。個人情報を入力する際は、以下の確認を行い、SSL証明書がない場合は個人情報を入力しないでください。

  • 4 SSL(Secure Socket Layer)とは、情報を暗号化して送る通信技術です。

1.アドレスバーに表示されるURLが「https://」を確認であることと、鍵マークが表示されていることを確認してください。

  • 暗号化されていない場合、URLは「http://」となっています。

2.鍵マークをクリック、「証明書の表示」をクリックして証明書の情報を表示してください。

3.証明書情報の「全般」タブ内の発行先と有効期間を確認してください。

  • JCBホームページ(MyJCBを含む):jcb.co.jpまたはmy.jcb.co.jp
    「J/Secure」(パスワード入力画面):acs.jcbjsecure.com

4.証明書情報の「詳細」タブを押し、「サブジェクト」を押して、「O=JCB Co.,Ltd」であることを確認してください。

「日本クレジットカード協会(JCCA)」のホームページに、フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」が公開されていますので、ぜひご覧ください。

日本クレジットカード協会(JCCA)のホームページはこちら

日頃から気を付けたいこと

セキュリティパッチの適用

パソコンがコンピューターウイルスに感染することで、自動的に偽のサイトに誘導されたり、個人情報を盗み取られたりすることがあります。パソコンのOS(WindowsやiOSなど)やブラウザ(Internet ExplorerやFirefoxなど)は常に最新版への更新を行いましょう。また、アンチウイルスソフトなどを導入することをおすすめします。

不審なメール、サイトだと思ったら

JCBがメールで直接カード番号や暗証番号などを問い合わせたり回答をお願いすることはありません。

  • 不審なメールを受信しても、本文中のリンクを押したり、個人情報を入力したりすることは絶対にお止めください。
  • JCBを装った不審メールの事例を掲載していますのでご確認ください。

事例はこちら

  • 万が一カード情報等を入力してしまった場合は、カードを差し替えますのでJCB紛失盗難受付デスクまでご連絡ください。

お問い合わせ先はこちら

クレジットカードを選ぶ

カテゴリや特集、お申し込み方法などから、あなたに最適なクレジットカードを探せます。

クレジットカードを選ぶ
カード一覧

会員専用WEBサービス「MyJCB」のご案内

MyJCBは、カードご利用代金明細の確認をはじめ、ポイントの確認、お客さま情報の変更など、便利なサービスが24時間いつでも利用できるJCBのインターネットサービスです。

MyJCBのご案内
MyJCBのログイン・ご登録はこちらから

ページの先頭へ