【解析】 JCBポイント有効期限満了を騙るフィッシング詐欺メール
/* --- メール本文再現エリア(画像に基づき忠実に作成) --- */
.email-mock-container {
background-color: #ffffff; /* 画像内の白背景を再現 */
color: #000000;
padding: 30px;
border: 1px solid #a3c1e8;
margin: 20px 0;
font-family: sans-serif;
max-width: 650px;
}
.jcb-logo-header {
font-size: 24px;
font-weight: bold;
margin-bottom: 10px;
}
.jcb-blue { color: #00429a; }
.jcb-red { color: #e60012; }
.jcb-green { color: #009944; }
.email-title {
font-size: 18px;
font-weight: bold;
margin-bottom: 20px;
}
.email-content {
font-size: 15px;
line-height: 1.6;
}
.email-footer {
margin-top: 30px;
font-size: 13px;
border-top: 1px solid #eee;
padding-top: 15px;
}
.link-text {
color: #0000ee;
text-decoration: underline;
font-size: 16px;
cursor: pointer;
}
/* -------------------------------------------------- */
table {
width: 100%;
border-collapse: collapse;
margin: 20px 0;
}
table th, table td {
border: 1px solid #555;
padding: 12px;
text-align: left;
}
table th { background-color: #3d3d3d; color: #ffcc00; width: 30%; }
.analysis-box {
background-color: #333;
border: 1px dashed #ffcc00;
padding: 15px;
margin: 20px 0;
}
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
近年のフィッシングメールは、ブランドロゴや配色を完璧にコピーし、視覚的な違和感をなくす傾向にあります。今回のように、公式と見紛うばかりの「JCBロゴ」を冒頭に配置する手法は、ユーザーを安心させるための典型的な罠です。
今週のスパム傾向
今週は大手カード会社を騙り「ポイント失効」をエサにするパターンが非常に多く観測されています。特に「1ポイント=2円」といった具体的な換算レートを出すことで、損失を具体的に想像させ、冷静な判断を失わせるのが彼らの常套手段です。
前書き
JCBさんから「2,897ポイントも失効しちゃうよ!」という、涙が出るほど親切なメールをいただきました。
しかも有効期限は明日。これ、私がうっかり屋さんだと見越しての熱烈なアプローチでしょうか?
2,897ポイントといえば約5,800円相当。ランチにしては豪華すぎるし、捨てるには惜しい絶妙な数字を突いてきますね。JCBさん(の偽物)も、なかなか商売上手なようです。
では、詳しく見ていくことにしましょう。
件名
[spam] 【ご案内】JCBポイント有効期限満了とご本人確認のお願い
件名の見出し
件名に[spam]が付与されています。これは、サーバー側で送信元の実態がJCB公式とは無関係であると判定されたためです。正規のJCBからのメールに[spam]などという無粋なラベルが付くことは100%ありません。
送信者,受信日時
| 送信者 | “JCB公式サポート” <service@mail53.hcqcdz.com> |
|---|---|
| 受信日 | 2026-01-29 |
| 受信時刻 | 17:33 |
本文
JCBカードをご利用のお客様
平素よりJCBカードをご愛顧いただき、誠にありがとうございます。
本メールは、JCB会員様のポイント管理およびアカウント保護に関する重要なお知らせです。
お客様のJCBカードに付与されているポイントのうち、
有効期限の到来により失効予定となるポイントがございます。
■ 対象カード:JCB一般カード
■ 失効予定ポイント数:2,897ポイント
※ 1ポイント=2円
■ 有効期限:2026年1月31日
あわせて、より安全にサービスをご利用いただくため、
ご登録情報(携帯電話番号等)の確認および本人認証の実施をお願いしております。
ポイントの失効を防ぐため、またアカウントの安全性を確保するため、
下記ボタンよりMyJCBにログインし、ポイント残高の確認および本人確認手続きをお願いいたします。
MyJCBで確認する
有効期限を過ぎたポイントは、いかなる理由においてもご利用いただけませんので、
期限内のご利用・交換をご検討ください。
今後ともJCBカードをご愛顧賜りますよう、何卒よろしくお願い申し上げます。
本メールは自動送信専用です。ご返信には対応しておりません。
危険なポイント
送信者のメールアドレス service@mail53.hcqcdz.com をご覧ください。
JCBの公式ドメイン(jcb.co.jp)とは全く関係がありません。画像内の送信者名こそ「JCB公式サポート」となっていますが、中身はただの使い捨てドメインです。
推奨される対応
即座に削除してください。
ポイント残高や有効期限を確認したい場合は、必ず公式アプリ「MyJCB」を起動するか、公式サイトのブックマークからアクセスしてください。
Received関連(メールヘッダー)
メールヘッダー情報: from mail53.hcqcdz.com (205.140.104.34.bc.googleusercontent.com [34.104.140.205])
※カッコ内の情報は、送信元の実態がGoogleのクラウド回線を悪用して送信されていることを示す証拠です。
ドメイン: bc.googleusercontent.com
IPアドレス: 34.104.140.205
ホスティング: Google LLC (Google Cloud)
国名: アメリカ合衆国
リンク関連
「MyJCBで確認する」のリンク先:
h**ps://opppx.com/jp/OUHDanDe/7325528
(※一部伏字。リンクは無効化しています)
URLが危険と判断できるポイント
リンク先のドメインは opppx.com です。whois.domaintools.com で確認したところ、JCBとは1ミリも関係ない不審なドメインであることが判明しました。
| リンクドメイン | opppx.com |
|---|---|
| IPアドレス | 34.104.140.205 |
| ホスティング | Google LLC |
| 国名 | US |
リンク先が稼働中かどうか
現在、このリンク先にアクセスしようとすると、Googleによって危険なフィッシングサイトとしてブロックされます。
赤い警告画面が表示されるため、絶対に先に進まないでください。
詐欺サイトの画像
まとめ
今回のメールは、典型的な「期限付きの脅し」と「Googleインフラの悪用」を組み合わせたものでした。
幸いにもGoogleが早々にブロックしてくれていますが、こうした攻撃は後を絶ちません。「うまい話と、急かすメールには触れない」。これがネットの鉄則ですね。