JACCS(ジャックス)カード 不正利用お知らせフィッシング詐欺
ジャックスカードに限りませんが、不正利用喚起のメールなどで
偽コピーサイトに誘導し、パスワード等の情報を盗み取ろうと
する詐欺が多発しているのでご注意ください。
今回はJACCSカードの実例を挙げて、簡単な見破り方をご説明します
①実際のメール
———————————————————-
【メール本文】
JACCSカードをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。
ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)
【取引年月日】:2022/4/12 6:27:49
【お問合せ番号】:1-3490-9239-1165
利用確認のお手続、下記URLよりアクセスし
完了いただきますようお願いいたします。
https://www.jaccs.co.jp/Service?_TRANID=JALG00001_00M
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替え等お手続きが必要となります。
お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いいたします。
※フリーコールがご利用いただけない場合は03-6758-0707へご連絡ください。
ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。
■不正取引の監視体制について
(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。
※本メール配信元に直接返信されても承ることができません。お客様のもとにはエラーメッセージが届く場合がありますので、あらかじめご了承ください。
※本メールの内容を無断で転用することを禁じます。
※発行元
株式会社ジャックス
東京都渋谷区恵比寿4-1-18
登録番号:北海道財務局長(13)第00007号
協会番号:日本貸金業協会会員 第000008号
———————————————————-
この詐欺メールで注目なのは、記載してあるジャックスの電話番号
が本物である事
つまり、本当にその電話にかけられれば詐欺がバレる事を承知で
本物の電話番号を記載してる点が逆に功名と言えます
ですから、記載してある連絡先だけを調べても、あてにならないと
いう事になります。
仕掛け人の狙いは、そこで安心させて、同じく記載のURL(これは偽)
にアクサセスさせて情報を入力させようとするものです。
②それでは、ソースを表示させて発信元を確認してみましょう
メールソフトの「その他」「オプション」「設定」などから
ソースを表示 をクリックすると、メールのソースが表示されます
ソースが表示されたら、少しだけ下にスクロールさせて
Receivedを確認すれば、分かりやすいと思います
(”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報)
このメールのReceived情報は↓
Received: from yahoo2.com.cn (unknown [222.189.205.124])
つまり、リモートホストは:yahoo2.com.cn
IPアドレスは :222.189.205.124 である事が判明
もう一つの例:私のロリポップのドメインからメールを送った場合⇓
Received: from smtp-proxy002.phy.lolipop.lan (HELO smtp-proxy002.phy.lolipop.jp) (172.19.44.43)
※いづれも赤アンダーラインの部分が国番号です
(私のは”jp”ですから、当然日本のサーバー経由ですね)
詐欺メールの方はどうやら中国からの発信された様です
当然ですがジャックスカードが中国からメールを送る訳がありません
———————————————————
赤アンダーライン部の「国」の調べ方は、
“国別コード ドメイン”等で検索すれば簡単に判明します
———————————————————
さらに詳細な情報の調べ方も勿論ありますが、一般の方には分かり
にくいと思いますので、簡単に調べるなら、リモートホスト
この場合なら⇓
yahoo2.com.cnをYAHOO JAPANの検索窓にコピペして検索してみれば
詐欺情報など参考になるものが表示されますのですぐに分かると
思います。
勿論、記載してある問い合わせ電話番号等を検索で真偽を調べて
本物であれば、営業時間内なら直接電話して聞いてみるのも確実です
(間違っても真偽を確認せずにいきなり電話はNGです)
——————————————————-
検索しても何も出てこない電話番号であった場合や、記載が無い
場合は、当該会社のカスタマー電話番号等を「自分で」調べて
送られてきたメールに関して問い合わせれば確実に真偽が分かり
ます※ひと手間と電話代がかかりますが、これが最もお勧めです
——————————————————–
偽サイトの精度に関しては、かなり簡単に本物のサイトデータをコピー
出来る為、見分けるのは専門家でも容易では無くなってきています。
とにかく
不正利用通知とか、再登録案内などのサイトURLから個人情報等を
入力を求められる場合は、一旦手を止めて、疑ってみる位は必ず意識
を持つようにしてください。
仮にこれらが本当だったとしても、そこまで早急に急ぐ必要はありま
せん。
むしろこういう時こそ落ち着いて行動する習慣が大切です。