今日も今日とて「さぁどんなバカなクソスパムフィッシング詐欺メールが来てるかな」とワクワクしながらメールをチェックしたんですが、ついさっき「J/Secure」というメールがJCB株式会社から来ていました。
どうやら「J/Secure™」というのは本人認証のサービスで、JCBカードの第三者による不正利用を防ぐためにあるらしい。
これは、何でしょう?
本人認証サービス「J/Secure™」
まずはメールを見てみましょう。
件名:
本人認証サービス「J/Secure™」
内容:
本人認証サービス「J/Secure™」
「J/Secure(ジェイセキュア)」とは、インターネットショッピングなどで、必要に応じてパスワードの入力を要求したり、会員の方のデバイス情報などの追加情報を利用して本人認証を行うサービスです。第三者による不正利用を防ぐためにも、ご活用ください。
「J/Secureワンタイムパスワード(TM)」登録のお願い
J/Secure参加加盟店をご利用の際、必要に応じてパスワード入力画面が表示されます。MyJCBパスワードで本人認証可能ですが、1回限り有効なパスワード「J/Secureワンタイムパスワード」を使うことを強くおすすめします。ワンタイムパスワードはお買い物ごとにアプリで発行できるため、パスワードの漏洩や使い回しによる「なりすまし被害」防止に効果的で、より高い安全性を確保できます。
J/Secureワンタイムパスワード(リンク)
© JCB Co.,Ltd. 2004
もしこれが本当なら、これは対応しといたほうがいいでしょうね。本当なら。
でもなんか腑に落ちない。怪しい。
しかし、クソスパムフィッシング詐欺メールっぽいんだけどそう判断する決め手がない。ん?これ本物?
検証してみた
というわけでこれが本物かどうか検証してみましょう。
まず、本文の最後の取って付けたような「© JCB Co.,Ltd. 2004」が怪しい。2004て。今2021年ぞ?
これは限りなく怪しいなぁと思いつつ、次にJ/Secureワンタイムパスワードというリンクを踏んでみました。
そしたらこんなサイトに。
ほほう。これは本物っぽいぞ。やっぱりこのメールは本物なのか?…とも思ったんですけども、このサイトのURLを見るとこれ。
「ny.jcd.co.jp~」とありますが、「my.jcb」じゃないところが、そして微妙に近いところが怪しすぎる。アクセスしたいのはMyJCDではなくMyJCBなんですけど!
怪しすぎるので今度は検索してみたら、JCBのこんなページが見つかりました。
あれ?いっしょだ。じゃあ本物か?と思ってURLを見てみると「https://my.jcb.co.jp/Login」となっていました。
ny.jcdじゃなくて、ちゃんとmy.jcbです。そりゃそうだ。
というわけで、今回来たメールは限りなくクロでしょう。ああ、危ないところだった!
最後に
しかし、ここまでサイトを再現するとは、なかなかスゴすぎです。試しにタブで両方開いて交互に切り替えても寸分たがわず同じでしたからね。ここまでぼくを困惑させるとは大したものです。
しかしこれがクソスパムフィッシング詐欺メールだと無責任に断定することができないほどまだ戸惑ってますので、みなさんご自分で判断してください。丸投げ。