【潜入解析】JCBポイント有効期限満了メールの正体|偽の「確認中」ページに潜む罠
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と脅威インテリジェンス | | ■ 最近のスパム動向 | | 今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパムの動向について解説します。現在、年度末や特定の日付を「ポイント失効期限」として設定し、ユーザーを心理的に追い込む手法が目立っています。特にクレジットカード各社を装い、「今すぐ確認しないと損をする」という焦燥感を煽ることで、セキュリティチェックを回避させようとする攻撃が主流となっています。 | | ■ 受信メール基本ステータス | | 件名 | [spam] JCBポイント 有効期限満了のお知らせ | | ※見出しに「[spam]」とあるのは、お使いのメールサーバーが送信ドメインの不整合(偽装)や、過去に攻撃に使用されたIPアドレスからの配信を検知し、自動的に警告ラベルを付与したためです。 | | 送信者 | “MyJCB” <fwfneg@jcb.co.jp> | | 受信日 | 2026-03-09 | | 受信時刻 | 11:53 | | 送信者情報 | 送信アドレスに「jcb.co.jp」が含まれていますが、これは「表示名」を偽装しているに過ぎません。実際の送信元はJCBの正規サーバーではなく、後述する全く無関係な海外サーバーです。 | | ■ メール本文の再現 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
JCBポイント 有効期限満了のお知らせ
会員各位 平素より JCB カードをご利用いただき、誠にありがとうございます。
本通知は、JCB 会員ポイント管理業務を担当する部門よりお送りしております。 お客様の JCB カードに付与されているポイントにつきまして、下記のとおり 有効期限満了により失効予定 となるポイントがございますので、ご案内申し上げます。 ■ 対象カード JCB 一般カード
■ 失効予定ポイント数 3,200 ポイント
■ 有効期限 2026年3月10日 有効期限を過ぎたポイントは、理由の如何を問わず失効となり、以後ご利用いただくことはできませんので、あらかじめご了承ください。 ポイントのご利用状況や交換方法につきましては、JCB 会員専用ページよりご確認いただけます。 今後とも JCB カードをご愛顧賜りますよう、何卒よろしくお願い申し上げます。 | | | ■ メールの目的及び感想 | 【犯人の目的】
このメールの目的は、偽のログインサイトへ誘導し、カード番号、セキュリティコード、および個人情報を盗み取ることです。受信日の翌日を期限に設定することで、ユーザーに確認作業を急がせ、偽サイトへの入力を誘導しています。 【専門的考察】
メールのデザインは非常にシンプルで、公式ロゴすら使用されていません。しかし、それゆえに「事務的な通知」を装うことに成功しています。最大の不自然な点は、「署名」や「公式の問い合わせ先電話番号」が一切記載されていないことです。通常、クレジットカード会社からの重要なお知らせには、必ず公式のカスタマーセンター情報が記載されます。 | | ■ Received:送信元回線解析データ | | ※以下のカッコ内のIPアドレスは、送信者が実際に利用した通信経路を示す信頼できる送信者情報です。 | | 送信元情報 | from infoo3.fsyfhj.com (unknown [204.194.54.246]) | | ドメイン | fsyfhj.com(正規のJCBドメインとは全く異なります) | | IPアドレス | 204.194.54.246 | | ホスティング社 | Hostwinds LLC. | | 国名 | United States (米国) | | 登録者・登録日 | ドメイン登録日は 2026-02-15。作成から1ヶ月未満です。攻撃のために一時的に取得された「使い捨てドメイン」である可能性が極めて高いです。 | ● メール回線関連情報
https://ip-sc.net/ja/r/204.194.54.246 | | ■ 誘導先フィッシングサイトの解析 | | リンク先URL | https://helpnew2026.dpd***.org/v8/html/jcclogin?***(伏字加工済) | | ブロックの有無 | Googleでブロック確認中… 少々お待ちください。と書かれたインジケーターが永遠にクルクル回り続けるページが表示されます。 | | リンクドメイン | helpnew2026.dpdns.org | | IPアドレス | 172.67.143.201 | | ホスティング社 | Cloudflare, Inc. | | 国名 | United States (米国) | | 登録者・登録日 | ドメイン登録日は 2026-03-01。わずか10日前に取得されています。正規のサービスであれば数年単位の運用履歴がありますが、この短期間での運用は詐欺サイトの典型です。 | | 稼働状況 | 稼働中(危険) | ● サイト回線関連情報
https://ip-sc.net/ja/r/172.67.143.201 | | ■ 詐欺サイトの実態 |
 ▲ アクセス直後に表示される偽の待機画面。セキュリティチェックを装っていますが、実際は情報を盗むための仕掛けの一部です。 | | ■ まとめと推奨される対応 | | 過去の事例と比較しても、今回のメールは「ポイント」という誰もが気になるトピックを利用しており、手口が非常に狡猾です。公式の注意喚起にも同様の事例が掲載されています。 【偽者を見抜くポイント】
* 送信元のメールアドレスが「jcb.co.jp」ではなく、無関係なドメインである。
* 本文中に自分の氏名が記載されていない。
* リンク先のドメイン名が「jcb.co.jp」を含まない不審な文字列である。 ■ JCB公式サイトによる注意喚起
https://www.jcb.co.jp/security/index.html | |