「MyJCB」の偽サイトに注意 - 正規サイトのデザインを盗用

ジェーシービーの会員向けウェブサービス「MyJCB」の利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

今回確認されたフィッシングサイト（画像上：フィ対協）とデザインが盗用された正規の「MyJCB」のページ（画像下）

今回確認されたフィッシングメールは「【重要：必ずお読みください】 MyJCB ご登録確認」といった件名で送信されているもの。

本文では「第三者によるアクセスがあり、登録IDを暫定的に変更した」などと不安を煽り、メール中のリンクから偽サイトへ誘導。

IDやパスワードを再設定するなどとだまし、クレジットカード番号や有効期限を詐取しようとしていた。

今回確認されたフィッシングサイトは、正規の「MyJCB」に存在する新規登録やID確認に用いるページを盗用しており、デザインから偽サイトであることを判別することは不可能。また「myjcb」といった文字列を含むドメインをフィッシングサイトに用いていた。

2月20日12時の時点で同サイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターが調査を進めている。同協議会では、フィッシングサイトへ注意するよう呼びかけるとともに、類似したフィッシング攻撃を見かけた場合に情報提供してほしいとアナウンスしている。

（Security NEXT - 2017/02/20 ） ツイート

PR

関連記事

日本狙う「偽Google Play」に注意 - スミッシングで誘導
フィッシング啓発サイトの改ざん、原因はPW管理不備 - 再発防止策講じて再開へ
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
2016年4Qのフィッシングは28万件超 - 過去2番目の規模
身に覚えのないiPhoneアプリ請求書に注意 - 「支払いキャンセル」の先は偽サイト
「アカウントはロックされます」 - 偽Appleからのメールに注意
LINE装うフィッシングが再発 - 「異常ログイン」などと不安煽る
今度は「偽PayPal」 - 「偽Amazon」と同一犯か
ソフォス、自動化できるフィッシングトレーニングソリューション
フィッシング報告、3か月連続で増加 - 違和感ない日本語メールに注意