TK blog

日々の出来事や趣味についてのBLOGです

本人認証サービス「J/Secure™」JCB関連のワンタイムパスワードを要求してくる迷惑メールに要注意!!

f:id:meigikanagata:20210605091453j:plain

JCB本人認証サービス「J/Secure™」というフィッシングメール

 要注意です!

 

夜中に2件私のメールBOXに来ておりました。

 

まずは全文載せます。

 

本人認証サービス「J/Secure™


J/Secure(ジェイセキュア)」とは、インターネットショッピングなどで、必要に応じてパスワードの入力を要求したり、会員の方のデバイス情報などの追加情報を利用して本人認証を行うサービスです。第三者による不正利用を防ぐためにも、ご活用ください。

J/SecureワンタイムパスワードTM)」登録のお願い

J/Secure参加加盟店をご利用の際、必要に応じてパスワード入力画面が表示されます。MyJCBパスワードで本人認証可能ですが、1回限り有効なパスワード「J/Secureワンタイムパスワード」を使うことを強くおすすめします。ワンタイムパスワードはお買い物ごとにアプリで発行できるため、パスワードの漏洩や使い回しによる「なりすまし被害」防止に効果的で、より高い安全性を確保できます。

J/Secureワンタイムパスワード

© JCB Co.,Ltd. 2004

 

 

本人認証サービス「J/Secure™」メールより全文引用

 

リンクの部分にマウスを合わせるとなんと!?

 

https://my.jcb.co.jp~と出るじゃないですか!

これは本物のURLと一見同じ・・・

 

しかしマイJCBのログインURLはhttps://my.jcb.co.jp/Login

それに対し、迷惑メールのURLは

https://my.jcb.co.jp.ug0h~~(最後までは書けません)。

 

違いが分かりますか??

 

本物のURLにはjpのあとに/(スラッシュ)が入りその後Loginときます。

それに対し、迷惑メールの場合は/が無く、.ug0h~と続いているのです。

 

これは結構分かり辛いフェイクですね。。。

 

 

ちなみに私に来ていた送り主は以下2つ

 

JCB株式会社 <jcb-update@h5iwbg.cn>

JCB株式会社 <jcb-account@h5iwbg.cn>

 

似たようなアドレスです。

 

ほとんどの方はクリックしないと思われますが、

一見シンプルでそれっぽく、

アドレスもURLも本物と見間違うようなものとなっていますので

皆さんくれぐれもお気をつけください。

 

そもそもmyJCBにワンタイムパスワードはありません・・・