MyJCB 再登録完了のご案内メールは詐欺? - 目指せホワイトハッカー

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトハッカーになたい~。

先日、以下のメールを受信しました。

MyJCBへの再登録の手続きが完了しました。
再取得されたIDとパスワードにてMyJCBをご利用できます。

MyJCBへのログインはこちら → ttps://my.jcb.co.jp.yulion.vip/

◆秘密の合い言葉につきまして
WEBサービスを利用した重要な取り引きを安全に行うために、登録した秘密の合い言葉を必要な時に入力していただくことでご本人様確認をします。

※ログイン時のパスワードエラー回数が規定回数を超えている場合は、セキュリティ保持のためIDが無効になり、再度登録が必要になります。
再登録後に新しいIDが発行されます。

MyJCB ID・パスワードは、会員専用WEBサービス「MyJCB」の「お客様情報の照会・変更」メニューより、ご希望のものに変更できます。

※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。

＜本件に関するお問い合わせ＞
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
ttps://my.jcb.co.jp.yulion.vip/

3573から始まるカードをお持ちの方
JCB デビットカードデスク
ttps://my.jcb.co.jp.yulion.vip/

実に怪しい。。。　怖くてリンクをクリックできない。。。

ということで、JCBからのメールが本物なのか詐欺なのか調べてみました。

ebewgkikkf@my.jcb.co.jp

詐欺メールです。

① リンクを右クリック

　*左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20201115203820p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

f:id:secuhiro:20200428015559p:plain

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20201115204049p:plain
⑥ 危険！！

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

＊少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。