こんにちは!長野芽衣です!
JCBを名乗るメールやSMSが届くと、「本物なのか、それとも詐欺なのか」と不安になる方は多いです。
結論から言うと、JCBを名乗る連絡の中には本物もありますが、フィッシング詐欺を狙った偽メール・偽SMSも多数確認されています。
実際にJCB公式は、JCBを装った不審なメール・SMSによって、カード情報やMyJCBのID・パスワードなどを盗み取る手口に注意するよう案内しています。
JCBを名乗るメール・SMSはすべて詐欺なのか
まず知っておきたいのは、JCBから本当にSMSが届くケースもあるという点です。
JCB公式FAQでは、不審利用を検知した際にカードの利用を一時停止し、SMSで本人確認の案内を送る場合があると明記しています。
ただし、その際でもJCBが求めるのは認証コードなど限定的な情報であり、MyJCBのログインID・パスワード、カード番号、暗証番号などの個人情報入力をSMS経由で求めることは一切ないとされています。
つまり、「JCBから連絡が来た=全部詐欺」ではありません。
しかし、“JCBを名乗っているから安心”とも言えないのが厄介なところです。 いまは本物そっくりの文面やロゴを使ったフィッシングが増えており、JCB公式も「不正ログインがあった」「利用を制限した」などと不安をあおって偽サイトへ誘導する手口を紹介しています。
怪しいと疑うべきメール・SMSの特徴
JCBを装う詐欺で特に多いのは、緊急性をあおる文面です。
たとえば「カードがロックされています」「ご利用制限について至急手続きが必要です」「不審な取引が確認されました」「3Dセキュア認証を行ってください」といった件名や文言が確認されています。
フィッシング対策協議会も、JCBをかたる詐欺メールの報告が増えているとして、こうした件名例を公表しています。
また、ポイント進呈や特典をエサにする手口もあります。
JCB FAQでは、「Oki Dokiポイント有効期限間近のお知らせ」「3,000円分JCBクーポン進呈」など、一見お得に見える誘導文も実例として紹介されています。
不安をあおるタイプだけでなく、得をさせるように見せてクリックさせる手口もあるため注意が必要です。
本物そっくりでも危険な理由
最近のフィッシングは、ロゴやデザインが本物そっくりです。
JCB公式も、送信元アドレスやメール内のURLが一見それらしく見えても、実際のリンク先が別サイトだったり、ポップアップ画面で偽の入力欄を表示したりするケースがあると案内しています。 見た目だけで安全とは判断できません。
さらに厄介なのは、偽サイトで入力させる情報がかなり多いことです。
JCB公式では、MyJCBのID・パスワード入力後にカード番号まで求めるサイトは偽サイトだと注意喚起しています。
そもそもJCBは、メールやSMSでサイトへ誘導したうえでカードの暗証番号を求めることはないと明言しています。
口コミや不安の声で多い内容
JCBを名乗る連絡に対して不安を感じる人が多い理由は、届く内容があまりにも不自然だからです。
JCB公式FAQには、利用者から報告された不審メール・SMSの事例が多数掲載されており、「地域認証保留中」「カード利用一時停止」「支払い処理確認」など、もっともらしい言い回しで誘導する例が並んでいます。
実際、JCBカードを持っている人だけでなく、持っていない人のもとにも“JCB”名義のSMSが届くことがあるため、「怪しい」「怖い」と感じる声が出やすい状況です。
また、JCB公式は「JCBカードを持っているかどうかにかかわらず、不審なメール・SMSを受信したら削除してほしい」と案内しています。
この案内自体が、JCBを利用していない人にも偽SMSが広くばらまかれている実態を示しています。 “自分はJCBユーザーではないから関係ない”とは言えません。
被害事例として多い手口
典型的な流れは、まずメールやSMSで不安をあおります。
その後、偽サイトに誘導し、カード番号、有効期限、氏名、電話番号、セキュリティコード、MyJCBのID・パスワードなどを入力させます。
JCB公式によると、最近はさらに悪質化しており、偽サイトでカード情報を入れさせた後、本物の電話窓口を悪用した本人認証に誘導して不正利用につなげる手口まで急増しているとされています。
フィッシング対策協議会も、JCBをかたるフィッシングサイトでは、認証情報やクレジットカード情報を絶対に入力しないよう呼びかけています。
しかも誘導先URLは、JCBとは無関係な不自然なドメインが使われる例が多く、.top や .sbs、workers.dev などを含むURLが確認されています。
リンク先が公式サイトっぽく見えなくても、思わず押してしまうように心理的に追い込むのが手口です。
見分けるポイント
見分け方として大事なのは、メールやSMSのリンクから直接ログインしないことです。
JCB公式は、ログインが必要な場合でも、メール本文のURLではなく、MyJCBアプリや自分で保存したブックマークからアクセスするよう勧めています。 また、JCBが主に使用するメールドメイン例として @qa.jcb.co.jp @cj.jcb.co.jp @info.jcb.co.jp @jcb.co.jp などを紹介していますが、ドメイン自体も偽装される可能性があるため、アドレスだけで安心せず、内容全体を確認する必要があります。
SMSについても、本物の連絡先が案内されています。
たとえばJCB公式FAQでは、不審利用検知に関するSMSの配信元として 0120-101-258 や 0032-06-9000 が掲載されています。
ただし、本物のSMSであっても、JCBがカード番号や暗証番号、MyJCBのID・パスワード入力を求めることはないため、ここが最大の判断基準になります。
届いたときにやるべきこと
怪しいメールやSMSが届いたら、リンクを押さず、削除するのが基本です。
JCB公式は、不審なメール・SMSを受信した場合、本文内のリンクを開かず、個人情報も入力せず、そのまま削除するよう案内しています。
少しでも不安がある場合は、メールやSMSからではなく、JCB公式サイトやMyJCBアプリから状況を確認するのが安全です。
もし入力してしまった場合は、入力した情報の種類によって対応が変わります。
カード番号を入力した場合はカード停止・再発行の対象になり得ますし、MyJCBのID・パスワードを入力した場合は速やかな変更が必要です。 すでに不審な請求が見える場合もあるため、“あとで確認しよう”と放置しないことが重要です。
まとめ
JCBを名乗るメール・SMSは、本物もある一方で、非常に巧妙な詐欺が混ざっているため、見た目だけでは判断できません。
特に危険なのは、「カードが止まった」「不正利用があった」「至急確認が必要」「ポイントを受け取れる」といった文言で焦らせ、リンク先で個人情報を入力させるパターンです。
JCB公式が繰り返し案内している通り、メールやSMS経由でカード番号・暗証番号・MyJCBのIDやパスワードを求められたら、まず疑うべきです。
保育士として働きながら副業詐欺に騙された私だからこそ、あなたを守れます。
同じ失敗をさせたくないのでLINEで直接相談を受けています!
コメント