JCBカードが差出人の偽メール が届きました。本物と偽物の見分け方

今日、次のような差出人と件名のメールが届きました。

ゆうちょ銀行のメールの内容は、

偽メールの注意を促して、騙されないための防止策が書いてあるだけなので本物のメールです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「メール、SMSのリンクからゆうちょダイレクトへのログインは全て詐欺!」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素は、ゆうちょ銀行をご利用いただき、誠にありがとうございます。

ゆうちょ銀行を装った偽メール、偽ショートメッセージ(SMS)が多数送信され、そこに記載されたリンク先へ「お客さま番号」「ログインパスワード」「電話自動音声による確認コード」等を入力した結果、不正にお客さまの口座から送金される事例が報告されています。

ゆうちょダイレクトや口座に関する手続きのために、リンクを記載したメール等をゆうちょ銀行から送信し、お客さま情報の入力を求める事は絶対にありません。

「メール、SMSのリンクからゆうちょダイレクトへのログインは全て詐欺!」と覚えてください。

詳しくはゆうちょ銀行Webサイトをご覧いただくか、ゆうちょダイレクトサポートデスクへお問い合わせください。

 【お問い合わせ先】
  ゆうちょダイレクトサポートデスク
  0120-992-504(通話料無料)
  <受付時間>
  平    日:8:30~21:00
  土・日・休日:9:00~17:00
  ※12月31日~1月3日は、9:00~17:00
  ※携帯電話等からもご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。

※本メールは、2020年2月28日(金)現在、ゆうちょダイレクトの「取扱確認」の通知を希望されているメールアドレスあてにお送りしています。
■――――――――――■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号

これに対して、JCBカードからのメールの内容は、

■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■  MyJCB Express News 
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。

■ 変更をご方法
▼MyJCBログインはこちら

ログイン

==================================
 株式会社ジェーシービー
 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
 「MyJCB Express News」に掲載されているすべての記事、
 文章等の無断転載を禁止します。
 著作権はすべて、株式会社ジェーシービーに帰属します。
 Copyright JCB Co., Ltd. 2019
==================================


ゆうちょ銀行からのメールは、本物のメールで、JCBカードからのメールは、
JCB(株式会社ジェーシービー)を装った偽メールです。

なぜ、そのように判断できるのか、を具体的に説明します。

手口は、JCBカードだけでなく、AMAZONやAPPLEの名前を詐称した偽メールに共通ですので、とうか、くれぐれもクリックしないで下さいね。

まず、なぜ信じてしまうのか、ですが、

1)メールの差出人のドメインが、本物のドメインを使っているからです。

2)クリックボタンの背後に隠れているリンク先が見えないからです。

3)クリックボタンの背後のリンク先を見たとしても、本物のドメインの文字列が入っているからです。

4)本文に堂々と、株式会社ジェーシービー などの本物の社名、ロゴなどの情報が記載されているからです。

5)Copyright JCB Co., Ltd. 2019 ここまで記載されていますからね・・・・。

※今回の画面のメールソフトは、Beckyです。

メールの本文は、テキスト形式とhtml形式の二通りで閲覧する方法があります。

ホームページを作成したことがある人でしたら、すぐに気づくのですが、
表に本物のような情報を表示させて、その背後に別の偽情報(詐欺のためのリンク先)を載せるには、
html形式(ホームページ形式)にしないとできません。

「plain」形式だと、偽メールということが、すぐには気づきません。

私は、この段階で、念のため、いつも使用しているリンクボタンからJTBのサイトにアクセスして問題がないことを確認しました。

ところが、もしも、html形式でメールを見てしまうと、ログインというボタンを思わず押してしまいたくなります。

では、なぜいけないのか?

ログインのボタンの背後に隠れているリンク先が、偽サイトだからです。

今回のメールは、いつもより一工夫されていました。

というのは、背後に隠れているリンク先が「http://jcb.co.jp.~」になっていて、まるで、本物のJCBのアドレスがリンク先だと勘違いさせるようにしてあります

なぜ、すぐに偽リンク先かと気づいたかというと、

下記のアドレスがボタンの背後に隠れていたリンク先です。

1)「http://jcb.co.jp.」→本物なら、「https://」となっているはず。

2)「http://jcb.co.jp.」→本物なら、ドメインの直後が「http://jcb.co.jp/」のように「/」になっているはず

3)リンク先のアドレスを注意深く確認すると、結局は、「jcb.co.jp」の文字列は、目くらましということがわかります。

さて、ここで不思議なのは、

偽リンク先をたどっていけば、犯人を特定できると思うのですが、
なぜ、名前を詐称された企業は、被害届けなどを出して、犯人を見つけて、犯罪を防止しないのでしょうか?

ゆうちょ銀行は、「詳しくはゆうちょ銀行Webサイトをご覧いただくか、ゆうちょダイレクトサポートデスクへお問い合わせください。」

このように記載していますが、仮にゆうちょ銀行の偽サイトのメールがきたら、きちんと対応してくれるのか、と思ってしまいます。

とにかく、メールのボタンやリンク文字をクリックするのは、本当に危険ですので、用心して下さいね。

追記:JCBカードのサポートセンターに電話して確認してみました。

ちょうど、別件で質問があったので、あわせて、今回の偽メールの件をJCBさんに聞いてみました。

JCBさんとしては、どういう対策や対応をしているのか?という内容の質問です。

回答は、他の金融機関と同じく予想通りの内容でした。

「メールやホームページなどで注意を喚起しています」

それ以上は、電話口の担当者と話をしても、気の毒なのですが、これが実情です。

つまり、詐欺がこれだけ長い間続いていて、被害があとをたたないのは、結局は、他人事だからなんです。

仮に、偽メールの内容が、「本社を爆破します」、とか、「社長の命を狙います」、というような内容だったらどうでしょう?

どんな方法を使ってでも、何がなんでも絶対に犯人逮捕をしようと、動きますよね。

そして、おそらく、犯人を捕まえることができる、と思うんです。

今回の偽メールについても、同じで、犯人を捕まえて、犯罪を防ぐことが可能なのではないか、と思うのですが、その対応をみると、なぜか他人事にしか思えない対応しかしてくていません。

最後は、警察に相談して下さい、というので警察に相談したことがありますが、無駄でした。

今回の新型コロナウィルスの件でも感じますが、野党の議員さん、人の批判や揚げ足とりばかりしていないで、マスク不足問題を解決したり、こういう詐欺問題を解決してくれることを期待しているのですが・・・。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする