不審メールの見分け方を教えてほしい。
改善ファイル No.147 2021年1月
- JCBサービス改善レポートは、発表当時の内容を掲載しているため、最新の情報と異なる場合があります。
お客様の声
JCBを装った不審メールが多発しているため、JCBから重要なお知らせが届いても不安で開けません。不審メールの見分け方を教えてもらえませんか。(60代・男性)
その声にお応えしました!
2020年10月、JCBカードサイトに「不審なメール」に関するページを新設しました。
このページでは、不審なメールを受信した際の対応や、フィッシングメール・フィッシングサイトの事例についてご案内しています。
JCBがクレジットカード番号や暗証番号等、お客様の個人情報をEメールでお聞きすることは一切ありません。
記載されているリンク先を押したり、個人情報を入力しないようご注意ください。
フィッシングメールの事例
1.送信元が本物か確認してください
JCBから実際にお送りしているメールアドレスによく似たメールアドレスが使用されていることがあります。
JCBを名乗るメールを受信した際、必ずメールアドレスのドメイン(@以降)がJCBのものであるか確認してください。
また、次の点にも注意して、第三者がJCBを装ったメールでないかを確認してださい。
(1)宛先に自分以外のメールアドレスがはいっていないか
(2)個人情報の変更、入力を促す内容のメールではないか
(3)不明なファイルが添付されていないか
2.メール内のリンク先が本物か確認してください
フィッシングメールに記載されているリンクを押すと、フィッシングサイトへ誘導され、個人情報の入力を促されます。次の点などに注意して、URLが偽装されていないか、確認してください。
(1)URLがJCBのWEBサイトと類似の偽物でないか
(2)記載されているURLと、リンク先のURLが異なっていないか
(3)マウスオーバーしたときに表示されるURLがJCBのものか
フィッシングサイトの事例
1.URLが本物か確認してください
フィッシングサイトは本物のWEBサイトとよく似ているため、見た目だけで判断することが困難です。個人情報を入力する前に、必ずWEBサイトのURLを確認してください。JCBのWEBサイトで個人情報入力を求める可能性がある主なURLは次の通りです。
https://www.jcb.co.jp/***
https://my.jcb.co.jp/***
<J/Secure(パスワード入力画面)>
https://acs.cardnet-tds.com/***
https://acs-jcn.dnp-cdms.jp/***
- 「***」の部分の文字列は固定ではありません
2.URLが偽装されていないか注意してください
見た目はJCBのURLであっても、URLが偽装されたWEBサイトが表示されることがあります。次の点に注意して、偽装されたWEBサイトでないか確認してください。
(1)アドレスバーが表示されており、画像で上書きされていないか
(2)情報入力画面がポップアップで表示されていないか
(3)MyJCBのログイン画面でMyJCB ID/MyJCBパスワード以外の情報を確認されていないか
3.アドレスバーに鍵マークがあるか確認してください
アドレスバーに鍵マークが表示されていないWEBサイトでは個人情報を入力しないでください。また、パソコンから閲覧している際は鍵マークを押し、証明書の発行先が「JCB Co.,Ltd.」となっていることを確認してください。
鍵マークはSSLという通信技術によってやり取りが暗号化されている場合に表示されます。鍵マークが表示されたサイトは改ざん・なりすましが防止され、「証人局」により身元が保証されていることを表します。
- 画像はすべてイメージです
上の内容は変更になる場合があります。最新情報は下のリンク先をご確認ください。
また、よくあるご質問ページにも事例を掲載していますので、あわせてご確認ください。
関連リンク
JCBはすべてのお客様と未来につながる「体験」をお届けするために、CX推進活動に取り組んでいます。
各ステークホルダーに選ばれる、「決済総合ソリューション企業」JCBを目指し、CSR推進活動を行っています。