カードご利用内容の確認のお願い

カードご利用内容の確認のお願いの画像

JCBカードを装う詐欺メールの話です。件名は、「カードご利用内容の確認のお願い」でした。

 

「カードご利用内容の確認のお願い」の本文

メールの本文は下記の通り。

本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。

そのため、「JCBからのお知らせメール配信」を「希望しない」に設定しているお客様へもお送りしています。

いつもJCBカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、第三者による不正使用を防止するモニタリングを行っています。

このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちのJCBカードのご利用内容について、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。

弊社におけるセキュリティー対策について

あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。

■ 変更をご 方法

▼MyJCBログインはこちら

https://my-jcb.zgtcnr.icu/iss-pc/member/user_manage/regist_id/index.html

【お問い合わせ窓口】

株式会社ジェーシービー

セキュリティーデスク

電話番号 : 0120-520-312(日本国内から 通話料無料)0422-40-8645(海外から コレクトコール可(※1))

※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。

営業時間 : (平日)9:00AM~8:00PM、(土・日・祝)9:00AM~6:00PM (いずれも年中無休)

※上の営業時間外でもお電話は24時間つながります。営業時間外は、JCBオーソリセンターにてご利用内容の確認をさせていただきます。

※本メールに直接返信されましても対応できません。

※お問い合わせは上の電話番号までご連絡をお願いいたします。

「ご WEBサービス」「ご 方法」と、妙な個所に「ご」が付いています。「お赤飯」とか「ご容赦」とか、敬意を表す言い方は難しいと見えます。日本語の難解さが一種のセキュリティとなって、怪しさがわかるという……。

「https://my-jcb.zgtcnr.icu/iss-pc/member/user_manage/regist_id/index.html」のリンク先は、「https://my-jcb.zgtcnr.icu/iss-pc/member/user_manage/regist_id/index.html」でした。つまり、文字とリンクが一緒。

ドメインは、「zgtcnr.icu」で、その前にある「my-jcb」はサブドメインになります。サブドメインは好きなように付けられるので、「my-jcb」から始めるのは誰でも可能。

最初だけ見て「JCBだ」と思わせるのが狙いでしょう。

 

メールの送信者

表示される送信者名が、myjcb。

送信者のメールアドレスは、postmaster@my.jcb.co.jpでした。