【解析】JALマイル有効期限間近のお知らせ|フィッシング詐欺調査報告
【調査報告】最新の詐欺メール解析レポート
Intelligence Report ID: JAL-SPAM-20260306 | ■ 最近のスパム動向
今回ご紹介するのは「日本航空(JAL)」を騙るメールですが、その前に最近のスパムの動向を解説します。3月の年度末を控え、マイルやポイントの「有効期限」を口実にしたフィッシング詐欺が急増しています。特にJALやANAなどの航空系は、帰省や旅行需要が重なるこの時期に狙われやすく、非常に巧妙な偽サイトへ誘導する事例が後を絶ちません。
| | ■ メール基本情報(ヘッダー解析) | | 件名 | [spam] 【最終案内】 JALマイル有効期限間近のお知らせ (3/10) No.171814 | | [spam]表記の理由 | メールサーバーのセキュリティ機能が、送信経路の信頼性欠如や既知のスパムパターンを検知したため自動付与されています。 | | 送信者表示名 | “JALマイレージバンク” <noreply@jal.co.jp> | | 受信日時 | 2026年3月6日 8:41 | | 送信者プロファイル | 送信元アドレスを公式の「noreply@jal.co.jp」に偽装していますが、後述する通信ヘッダー(Received)の解析により、全く別のサーバーから送信されていることが判明しました。受信者のアドレスを盗用、あるいは流出した名簿に基づいて配信されています。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
JALマイレージバンク
日本航空株式会社
平素よりJALマイレージバンクをご利用いただき、誠にありがとうございます。
お客様のアカウントにて保有されているマイルが、まもなく有効期限を迎えます。
下記期限までにマイルをご利用いただけない場合、自動的に失効いたしますのでご注意ください。 失効間近のマイル
有効期限日:2026年3月10日 対象マイル数:17,836マイル マイルは様々なJAL特典にご利用いただけます。ぜひ有効期限前に以下の特典交換をお楽しみください。 JALマイルで交換できる主な特典
- JAL特典航空券(国内線) 6,000マイル
- JALショッピング商品券5,000マイル=1,000円分
- …(中略)…
※特典交換にはJALマイレージバンクへのログインが必要です
日本航空株式会社 (JAL) JALマイレージバンク事務局
〒108-0075 東京都港区港南2丁目1番1号
| | | ■ メール解析結果と専門的見解 【メールのデザイン】
正規メールに近いフォント構成をとっています。特に、背景が白で末尾数行(住所・連絡先部分)が水色の背景となっているこのレイアウトは、フィッシング詐欺で多用される典型的な「HTMLテンプレート」です。
【犯人の目的】
この犯人の目的は、JALマイレージバンクの**ログインID(お得意様番号)およびパスワード、さらにクレジットカード情報**を盗み取ることです。盗まれたマイルは、すぐに他社のポイントやAmazonギフト券等に不正交換され、現金化される危険性があります。
【特有の怪しい点】
最大の問題点は「宛名の欠如」です。本物のJALであれば、冒頭に必ず「〇〇 〇〇 様」と記載されます。不特定の対象へ送るための「お客様」という表現は、詐欺メール特有の不自然さです。
| | ■ 送信元(Received)解析結果 | | 送信ドメイン | ahhfsyx.com | | 送信IPアドレス | 35.200.54.156 | | ホスティング | Google Cloud (bc.googleusercontent.com) | | 設置国 | 日本 (Japan) | | ドメイン登録日 | 2026年3月上旬(極めて最近取得されています) | | メール回線関連情報 | カッコ内のIPアドレスは、送信元の物理的な場所を特定する信頼できる証拠です。
このIPアドレスの解析詳細を確認する | | ■ 誘導先フィッシングサイト詳細 | | リンク箇所 | 「JALマイルを今すぐ利用する」ボタンに設定されています。 | | 偽URL | https://cxdy***iadhuk.top/yfspcfcj/ (一部伏せ字) | | ブロック状況 | ウイルスバスター、Google Safe Browsingによりブロックを確認済み。 | | サイトの状態 | エラーページ(Timed out)を表示。監視を逃れるための挙動です。 | | リンクドメインIP | 103.145.12.221 | | ホスティング | AS-VDS (Virtual Dedicated Server Service) | | 設置国 | 香港 (Hong Kong) | | ドメイン取得日 | 2026年3月5日(メール配信の前日に取得) | | 取得日が最近の理由 | フィッシング詐欺グループは、セキュリティソフトにブラックリスト登録されるたびにドメインを捨て、新しいドメインへ乗り換えます。登録から1日しか経っていないことは、これが**「使い捨ての詐欺専用ドメイン」**であることの決定的な証拠です。 | | サイト回線関連情報 | リンク先サーバーの解析詳細 (ip-sc.net) | ■ 詐欺サイトの視覚的特徴
誘導先のページでは「Sorry, your request timed out.」というエラーが表示されることがありますが、これはアクセス元の環境を判別し、解析ツールによる調査を妨害するための偽装である可能性が高いです。
| ■ まとめと推奨アクション
今回のJALマイル失効詐欺は、メール配信のわずか1日前にドメインを取得し、Google Cloudを足がかりに日本国内へ配信された計画的な攻撃です。過去の事例と比較しても、公式サイトのコピー精度が向上しています。
公式サイトの注意喚起
JAL公式:不審なメール・SMSへの注意について | |