不審なメールがきた
JCBを装った不審なメールが配信されています。
事例をご確認のうえ、不審なメールにご注意ください。
不審なメールを受信した場合
JCBがメールで直接カード番号や暗証番号などを問い合わせたり回答をお願いしたりすることはありません。不審なメールを受信した場合は、メール内のリンクを押したり、リンク先のWEBサイトで個人情報を入力したりしないでください。
個人情報を入力してしまった場合
万が一、カード番号や暗証番号などの個人情報を入力してしまった場合は、カード差し替えのため、紛失盗難デスクへご連絡ください。
フィッシングメールの事例
1.送信元が本物か確認してください
JCBから実際にお送りしているメールアドレスによく似たメールアドレスが使用されていることがあります。
JCBを名乗るメールを受信した際、必ずメールアドレスのドメイン(@以降)がJCBのものであるか確認してください。
また、次の点にも注意して、第三者がJCBを装ったメールでないかを確認してださい。
(1)宛先に自分以外のメールアドレスがはいっていないか
(2)個人情報の変更、入力を促す内容のメールではないか
(3)不明なファイルが添付されていないか
2.メール内のリンク先が本物か確認してください
フィッシングメールに記載されているリンクを押すと、フィッシングサイトへ誘導され、個人情報の入力を促されます。次の点などに注意して、URLが偽装されていないか、確認してください。
(1)URLがJCBのWEBサイトと類似の偽物でないか
(2)記載されているURLと、リンク先のURLが異なっていないか
(3)マウスオーバーしたときに表示されるURLがJCBのものか
JCBからのご連絡に関する事例や、よくあるご質問は次のリンクよりご確認ください。
フィッシングサイトの事例
1.URLが本物か確認してください
フィッシングサイトは本物のWEBサイトとよく似ているため、見た目だけで判断することが困難です。個人情報を入力する前に、必ずWEBサイトのURLを確認してください。JCBのWEBサイトで個人情報入力を求める可能性がある主なURLは次の通りです。
https://www.jcb.co.jp/***
https://my.jcb.co.jp/***
<J/Secure(パスワード入力画面)>
https://acs.cardnet-tds.com/***
https://acs-jcn.dnp-cdms.jp/***
- 「***」の部分の文字列は固定ではありません
2.URLが偽装されていないか注意してください
見た目はJCBのURLであっても、URLが偽装されたWEBサイトが表示されることがあります。次の点に注意して、偽装されたWEBサイトでないか確認してください。
(1)アドレスバーが表示されており、画像で上書きされていないか
(2)情報入力画面がポップアップで表示されていないか
(3)MyJCBのログイン画面でMyJCB ID/MyJCBパスワード以外の情報を確認されていないか
3.アドレスバーに鍵マークがあるか確認してください
アドレスバーに鍵マークが表示されていないWEBサイトでは個人情報を入力しないでください。また、パソコンから閲覧している際は鍵マークをクリックし、証明書の発行先が「JCB Co.,Ltd」となっていることを確認してください。
鍵マークはSSLという通信技術によってやり取りが暗号化されている場合に表示されます。鍵マークが表示されたサイトは改ざん・なりすましが防止され、「証人局」により身元が保証されていることを表します。
フィッシング対策の最新情報は「フィッシング対策協議会」のWEBサイトよりご確認ください。
