セキュリティ

迷惑メール発生情報

  • このエントリーをはてなブックマークに追加

迷惑メール発生情報

7月21日、JCBカードをかたる迷惑メールがありました。

同様のメールを受け取った方は、リンクをクリックせずに
そのまま削除することをおすすめします。

迷惑メールの内容

【件名】
【重要:必ずお読みください】

【差出人】
JCBカード

【本文】

JCBカードWEBサービスご登録確認

いつも JCBカードWEBサービスをご利用いただき、ありがとうございます。

この度、JCBカードWEBサービスに対し、第三者によるアクセスを確認いたしました。

万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

上記JCBカードWEBサービスIDは弊社にて自動採番しているものですので、

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、

大変お手数ではございますが、下記URLからログインいただき、

任意のIDへの再変更をお願いいたします。

なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。

*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

———————————————————————–

*誠に勝手ながら本メールは発信専用アドレスより配信しております。

本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

———————————————————————–

迷惑メール見極めのポイント

送信者のアドレスがフリードメインを使っていること

通常企業からのメールは独自ドメインがほとんどで、例えば当社の場合は、
●●●@creativeflake.comと、@以下が企業や団体の所有するドメインになっていることが多いです。

誰でも利用可能なフリードメインかどうか、確認することはポイントの一つです。

クリックさせるURLが.xyzドメインになっている

まず企業のドメインでURLの最後が.xyzになっていることは、基本的にないと考えてよいです。

企業の多くは「.co.jp」や「.com」、「.jp」を使用することが大半だと思ってください。

パスワードの桁数を指定している

パスワードの桁数は●文字〜●文字の間で任意に入力させることが多く、
わざわざ桁数を指定することもありえません。

署名がない

署名は、差出人の名前や住所、電話番号やメールアドレス、または担当者の氏名などを記載する欄ですが、
JCBが署名をつけないというのも不自然です。

この手のメールの目的

メール本文には「任意のIDに変更し、パスワードを変更してください」とあるので、
IDとパスワードの搾取の可能性があります。

通常使用しているIDやパスワードを入力し、送信することで、
本物のJCBログインページになりすましてログインすることができてしまいます。

また迷惑メールは一般的に、URLクリック等のアクションがあることで、
どのメールに送信した相手から反応があったかが分かり、
今後も迷惑メールが送られてくる可能性があるので注意してください。

  • このエントリーをはてなブックマークに追加