JCB「カード暗証番号の照会がありました」

 

いや、クリックしちゃいけないやつ。

でもクリックしちゃうよね。だってクリックしてから「ん?なんかおかしいぞ」でググってみたら「カード暗証番号の照会がありました」はクリックしちゃダメ!ってJCBが言ってるっていう流れだもんね。まずクリックありき。

 

ぼくも完全にクリックしちゃいました。

ここではJCBから来たフィッシング詐欺メールをクリックしたらどうなるのか、見分けるにはどうしたらいいのか、を紹介しますね。

 

クリックしちゃった

とりあえず事の発端を書くと、こんなメールが来てたんですよね。

○○@mail-address.com様

カード名称 :JCB カード 

本メールはJCBのWEBサービス「MyJCB」から「暗証番号の照会」を行った際に、確認のためお送りしております。 
———————————————— 
※本メールに心当たりのない方は、下の問い合わせ先までご連絡ください。 
※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。 

<本件に関するお問い合わせ> 
354または355から始まるカードをお持ちの方 
JCBインフォメーションセンター 
https://www.jcb.co.jp/renraku/info.html 

3573から始まるカードをお持ちの方 
JCBデビットカードデスク 
https://www.jcb.co.jp/renraku/debitcard.html 

 

んで、

 

  1. JCBのクレジットカードぼく持ってるじゃん
  2. JCBに登録してるメルアドじゃん
  3. 相手のメルアドも「mail@qa.jcb.co.jp」でJCBじゃん

 

と完全にホンモノと思ってしまった。

そしてメール記載のリンクをクリックしちゃった、と。

 

こんなサイトにつながる

んでクリックするとこんなサイトにつながりました。

「え、中国語じゃん!これ押したらダメなやつじゃん」ですぐサイトを閉じる。

ただ不安になるのが、

 

  1. フィッシングサイトじゃなかったよな
  2. んじゃウィルス的なやつかな
  3. それに中国語て

 

と個人情報入力欄がなかったのが逆に怖くなってしまいました。フィッシングサイトなら「あー、こりゃフィッシングサイトじゃん」とある意味安心できるんですけど、わざわざメール送ってきてクリックさせて、あげく中国語のサイトに誘導って。

何がしたいんだろう…?ウィルスくらいしか思いつかない…。なんですよね。

 

翻訳してみた

てことでもう一度おそるおそるさっきのリンクをクリックして出てきた中国語をコピー。グーグル翻訳にかけてみました。もうウィルスにかかってるなら2回見ても同じだろう、という開き直りの精神。

翻訳前:

提示:改域名已经过期,不能正常访问, 续费后可恢复使用
请您联系您的域名服务商尽快完成续费,以避免域名被删除或被他人注册的风险。
1.如果您是万网会员,请登录万网账户,进入会员中心->域名管理->急需续费域名,完成域名续费;

 

翻訳後:

プロンプト:変更されたドメイン名の有効期限が切れており、正常にアクセスできません。更新後に使用を再開できます。
ドメイン名が削除されたり、他の人に登録されたりするリスクを回避するために、ドメインネームサービスプロバイダーに連絡して、できるだけ早く更新を完了してください。
1. Wanwangメンバーの場合は、Wanwangアカウントにログインし、メンバーセンターに入る->ドメイン名管理->ドメイン名を更新する緊急の必要性、ドメイン名の更新を完了してください。

 

過去フィッシングサイトを作ってたけど今はそのドメインかレンタルサーバーのどっちかが凍結されたのか、お金払わなかったのか、とりあえずなんかの理由で閉鎖されちゃってる、ということみたいです。

中国語なのは中国人がフィッシングサイトを作ってて、中国のレンタルサーバー会社でそのドメインなりサーバーなりを借りていた、って事なんだろうと思います。

 

wanwangメンバーとは:

wanwangメンバーて何なの?ということでちょっと調べてみると、中国のクラウドサービスに「阿里雲(Aliyun)」てのがあってそれの何かしらのサービスっぽいです。たぶんドメインかサーバーが借りられるんだと思います。

この阿里雲(Aliyun)てのはフィッシング詐欺サイトとは関係なくて、普通のレンタルサーバー会社。今回たまたま悪いやつにサーバー貸しちゃった、てだけですね。日本でいうとあのアマゾンがやってるAWSっていうクラウド型レンタルサーバーみたいなやつ…らしい。

 

クリックしないために

まー今回はまんまとJCBを装ったフィッシングメールをクリックしちゃったわけですが、これからクリックしないようにしたいところ。見分け方を最後にさくっと。

  1. 名前の欄をまずは見る
  2. リンクアドレスの本当のURLをチェック
  3. 相手のメールアドレスは信用しない

 

名前の欄をまずは見る

まずJCBなどクレジットカード会社を装ったこの手のメール、名前情報を取得できてないのか、メール冒頭に「(メールアドレス)様」になってます。

まずここで「ん?」と思うクセをつけたい。クレジットカード会社ほどのきちんとしてる会社ならちゃんと「(フルネーム)様」にしますもんね。

 

リンクアドレスの本当のURLをチェック

んで次にこの手のフィッシング詐欺メールって最終的に、本家に似てるログイン画面に誘導して、パスワードなんかを入力させるのが目的なわけです。今回はたまたまフィッシング詐欺サイトが有効期限切れでしたが。

今回もメールに記載されてるアドレスは「https://www.jcb.co.jp/renraku/info.html」と本家JCBのアドレスなんですが、これは表示上だけでクリックして本当にアクセスすることになるアドレスは「http://my-jcb.eh5sekr.top/?Loginreftbtw」なんですよね(※アクセスしちゃダメ!ぜったい)。

この本当のアドレスはメールでリンクをクリックする前に、そのアドレスの上にカーソルを合わせると左下とかマウスカーソルのすぐ下とかに本当のアドレスが表示されるんで、これも忘れずチェックしたい。

 

相手のメールアドレスは信用しない

今回本物のJCBからのメールだ!と信用しちゃったのって、送信者が本物のJCBのアドレス「mail@qa.jcb.co.jp」だったからなんですよね。

ただこれって偽装ができる。そのメールアドレスを持ってなくても全然違うメールアドレスから送信したように見せかけることができるんですよね。

そういうことをできるのは知ってたけど、そういう事するとちゃんとメールソフトが検知して迷惑メールに振り分けられると思ってたので盲点だった。もう相手先メールアドレスは信用しない!でいこう。

 

まとめ

JCBから突然くる不審なメール「カード暗証番号の照会がありました」をクリックしちゃったらどうなるの?をくわしく紹介しました。

フィッシング詐欺サイトへの誘導だったけれど、運よく?今はそのフィッシング詐欺サイトが閉鎖されちゃってるみたいでした。

ただこれからちゃんと見分けられるように、メール本文の名前、クリックすると実際にアクセスすることになるアドレス、ここらへんはちゃんとチェックしておきたいところ。

参考にしてみてくださいね。