フィッシング対策
フィッシングとは
フィッシング (Phishing) とは、カード会社や大手インターネット企業などを装いEメールを送信し、「キャンペーン当選」「重要なお知らせ」など巧みな言葉で偽のWEBサイトに誘導し、クレジットカード番号や暗証番号・住所・氏名などの個人情報を詐取する行為です。誘導先の偽のホームページは、本物のホームページと同じデザインになっている場合が多く、見た目での判断は困難です。
最近ではさらに手口が巧妙化しており、ブラウザのアドレスバーに正しいURLが表示されているのに実際は偽ホームページに誘導(アクセス)されているという手口※1も発生しています。
- 1 Pharming(ファーミング)
ウイルスやスパイウェア等によりユーザーのパソコン内の設定(hostsファイル)を書き換え、偽ホームページに誘導する手法。
フィッシングメールの例
フィッシングに騙されないために、フィッシングメールの具体例をご確認ください。
個人情報の入力を要求する記述がある
クレジットカード番号や暗証番号等、お客様の個人情報をEメールでお聞きすることは一切ありません。 万一このようなメールを受信されても、絶対に個人情報を入力しないでください。
記載されているリンク先のアドレスがIPアドレスである
右記のようにただ数字が並んでいるようなアドレスをIPアドレスといいます。
HTMLメールの画像に書かれたリンク先アドレスと実際にカーソルをあてたときに表示されるアドレスが違う
右記のように表示されない場合は、画面下のステータスバー※2をご確認ください。
- 2 ステータスバーが非表示に設定されている場合は表示されません。表示するにはツールバー「表示(V)」の「ステータス バー(B)」をクリックしてください。
- HTMLメールとは、Webページと同じように文字の大きさや色、画像の埋め込みなどの表現を可能にするため、Webページに使われる「HTML」と呼ばれる規格を使用したメールです。
不特定多数の人に大手ショッピングサイトやサービスサイトをかたるメールを送り、偽サイトに誘導するフィッシング詐欺が増えています。
最新情報は「フィッシング対策協議会」のホームページをご覧ください。
フィッシングサイトの例
フィッシングに騙されないために、フィッシングサイトの具体例をご確認ください。
- 本ページ記載の画面は一例となります。
アドレスバーのURLが違う
JCBホームページのドメイン※3は右記の通りです。
- 3 ドメインとは「http://」または「https://」と、次の「/」の間に記載されるものです。
ドメインが「example.com」なので、正しいJCBサイトではありません。URLの一部に「jcb」が含まれていますが、ご注意ください。
アドレスバーに正しいURLを記載した画像を強制的に表示して、あたかも正しいURLが表示されているように見せかける手口が発生しています。
アドレスバーの上に別のウィンドウを重ねることで判別できます。
個人情報を入力する画面で、SSL証明書の鍵マークがない
JCBのWebサイトで、ログイン画面や個人情報を入力するページは、SSL※4によって暗号化されています。個人情報を入力する際は、以下の確認を行ってください。
- 4 SSL(Secure Socket Layer)とは、情報を暗号化して送る通信技術です。
1.アドレスバーに表示されるURLが「https://」を確認であることと、鍵マークが表示されていることを確認してください。
- 暗号化されていない場合、URLは「http://」となっています。
2.鍵マークをクリック、「証明書の表示」をクリックして証明書の情報を表示してください。
3.証明書情報の「全般」タブ内の発行先と有効期間を確認してください。
- JCBホームページ(MyJCBを含む):jcb.co.jpまたはmy.jcb.co.jp
「J/Secure」(パスワード入力画面):acs.jcbjsecure.com
4.証明書情報の「詳細」タブをクリック、「サブジェクト」をクリックして、「O=JCB Co.,Ltd」であることを確認してください。
「日本クレジットカード協会(JCCA)」のホームページに、フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」が公開されていますので、ぜひご覧ください。
日頃から気を付けたいこと
セキュリティパッチの適用
パソコンがコンピューターウイルスに感染することで、自動的に偽のサイトに誘導されたり、個人情報を盗み取られたりすることがあります。パソコンのOS(WindowsやiOSなど)やブラウザ(Internet ExplorerやFirefoxなど)は常に最新版への更新を行いましょう。また、アンチウイルスソフトなどを導入することをおすすめします。
不審なメール、サイトだと思ったら
- カード会社や大手インターネット企業などのWEBサイトで、個人情報を入力するサービスを利用する場合は、必ずその会社などから通知を受けているURL(アドレス)をブラウザに直接入力しサイトを開きましょう。
- JCBがメールで直接カード番号や暗証番号などを問い合わせたり回答をお願いすることはありません。そういったメールは無視しましょう。
- JCBを名乗る疑わしいメールが届いた場合は、すぐにJCBインフォメーションセンターまでお問い合わせください。
会員専用WEBサービスMyJCBのご案内
「MyJCB」は、カードご利用代金明細の確認をはじめ、ポイントの確認、お客さま情報の変更など、便利なサービスが24時間いつでもご利用いただけるJCBのインターネットサービスです。