MyJCBから(?)「カード利用停止のご案内と対応方法」というメールを受信しました。
迷惑メールの可能性があると考え、AIで内容を分析しました。
分析の結果、このメールは迷惑メールである可能性が高いと判断されました。
以下、その分析結果をお伝えします。
MyJCB「カード利用停止のご案内と対応方法」をAIで解析してみた
AIの解析結果を以下に紹介しますね。
1. 送信元情報
送信元のメールアドレスは `costcojapan.jp` ドメインを使用していますが、MyJCBという名前を使っています。
これはJCBカードの関連サービスを装ったフィッシングメールの可能性が高いです。
2. 認証状況
このメールにはDKIM署名がありません。
送信元IPアドレスは、 `costcojapan.jp` ドメインの許可された送信サーバーではないとされています。
`costcojapan.jp` ドメインのポリシーに対してDMARC認証が失敗しています。
このため、送信元が偽装されている可能性があります。
3. 送信サーバー情報
IPアドレスは信頼性に欠け、逆引きホスト名が存在しない(NXDOMAIN)ことから、スパムやフィッシングメールの送信元である可能性があります。
4. メールの件名
件名はエンコードされており、日本語に変換すると「カード利用停止のご案内と対応方法」となります。
緊急性を強調し、受信者に行動を促そうとしている典型的なフィッシングメールの件名です。
6. その他の特徴
メールには高い優先度が設定されています(優先度1)、これは受信者に緊急性を感じさせるための手法です。
結論
このメールは、フィッシングメールの可能性が非常に高いです。
以下の理由から、注意が必要です。
- 偽装された送信元:
`costcojapan.jp` のドメインを使用していますが、メール内容がJCBカードに関するもので、送信元ドメインと内容が一致していません。 - 認証の失敗:
SPFがソフトフェイルし、DMARCも失敗しているため、送信元が正規のものでないことが示されています。 - 緊急性の強調:
件名や優先度で緊急性を強調しており、フィッシングメールによく見られる手法です。 - 不審なリンクやサイトへの誘導:
メール内に記載されているリンク(`myjcbssl.vip`)も怪しいURLであり、公式のJCBサイトとは異なります。
推奨事項
- リンクをクリックしない: メール内のリンクをクリックせず、公式のJCBサイトやクレジットカード会社の公式チャネルで確認してください。
- 個人情報を入力しない: フィッシング詐欺で個人情報を狙っている可能性が高いため、情報を入力しないようにしてください。
- 迷惑メールとして報告し、削除:このメールは迷惑メールとして報告し、すぐに削除することを推奨します。
カード情報を誤入力した際の正しい対処法
万が一、クレジットカード情報や個人情報を誤って入力してしまった場合、すぐにカード会社に連絡しましょう。
カード会社は適切な対応をしてくれますが、クレジットカードの裏面にサインがないと、不正利用された際に保障が受けられない可能性があるため、署名は忘れずに行うことが大切です。
個人情報を入力してしまったあとでできる対策は限られていますが、不審なメールや電話には特に注意が必要です。
カード情報を入力後に怪しいメールに気がついた場合は、即座にカード会社への報告が必要です。
さらに、パスワードの使い回しは避けるべきです。
迷惑メールの主な目的は個人情報やカード情報の収集であり、ウイルス対策ソフトでは対応しきれない問題も多いためです。
同じパスワードを複数サイトで使うと、一箇所で漏れた場合に他のサイトも危険にさらされることになります。
MyJCB「カード利用停止のご案内と対応方法」実際のメールはこちら
JCBカード利用制限のご案内
お客様のJCBカードがセキュリティ上の理由で一時的に制限されています。以下の手続きに従って、制限を解除してください。
手続きを開始する
銀行への電話確認やSMS認証が必要な場合があります。ご協力に感謝いたします。
株式会社ジェーシービー
東京都港区南青山5-1-22
©2024 JCB Co., Ltd.
