【JCBカード】ご登録情報の確認および更新のお願い 解析レポート

【調査報告】最新の詐欺メール解析レポート
解析ステータス:脅威レベル:高(CRITICAL) / メール解析結果

 

■ 最近のスパム動向

今回ご紹介するのは「JCBカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、JCBや三井住友カード等の大手決済事業者を装ったフィッシング詐欺が急増しています。特に、以前のような「日本語の崩れ」が消え、受信者の実在する電話番号の一部を記載するなど、パーソナライズされた情報で「信憑性」を演出する手法が主流となっています。

 

件名:
[spam] 【JCBカード】*ご登録情報の確認および更新のお願い
※見出しに「[spam]」が付与されているのは、受信サーバーが送信元IPの信頼性を否定したためです。

送信者:
“JCBカード” <xhtwx78r@jcb.co.jp>
※ドメインは偽装されています。正規のJCB送信ドメインとは配信経路が完全に異なります。

受信日時:
2026-03-16 14:51

 

■ メール本文(忠実再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

ご登録情報の確認および更新のお願い

平素よりJCBカードをご利用いただき、誠にありがとうございます。

弊社では、セキュリティ対策の一環として、お客様のご登録情報の確認を随時実施しております。

■ 対象情報
ご登録の電話番号

■ 確認の背景
2026/3/16 07:45:40時点において、MyJCBにご登録いただいている電話番号(070****5038)が、弊社に登録されている請求先ご連絡先情報と一致していないことを確認いたしました。

つきましては、2026年3月16日 15:45:40までに、下記の方法にてご確認および必要に応じたご修正をお願い申し上げます。

■ ご確認・更新方法
① 以下のリンクよりJCB公式サイトにアクセスしてください。
② ログイン後、「会員情報の確認・変更」画面にて現在のご登録内容をご確認いただき、必要に応じて修正をお願いいたします。

▼ 情報確認・更新ページ:
JCB公式サイト(https://jcb.recov****itnow.cfd/v8/…)

■ ご注意事項
・JCBでは、メール本文内にて直接情報の変更をお願いすることはございません。
・情報の確認・修正は、必ずJCB公式サイトにアクセスのうえ、お客様ご自身でお手続きください。

JCBカスタマーセンター
※本メールは送信専用です。

 

■ メールの目的と専門解析

【犯人の目的】
このメールの唯一の目的は、MyJCBのログイン資格情報(ID・パスワード)およびクレジットカード詳細情報の窃取です。偽の「電話番号不一致」という名目でユーザーを動揺させ、フィッシングサイトへ誘導します。

【異常な点への言及】
署名の不在: 通常のJCBからのメールには、正確な会社所在地、問い合わせ電話番号、配信停止手続き等の詳細なフッター(署名)がありますが、本メールは文字ばかりで非常に簡素です。
期限設定の不自然さ: 受信からわずか数時間後を期限とするのは、冷静な判断を妨げる典型的な手口です。
ロゴの非表示: 以前はロゴが埋め込まれていましたが、最近はセキュリティソフトの画像解析を避けるため、あえてテキスト中心の構成にするケースが増えています。

 

■ Received(送信元情報)解析


解析ソース: from infoo1.capitalcitysothebysrealty.com (unknown [50.114.184.174])
※このIPアドレス(50.114.184.174)は、メールが実際に射出されたサーバーを指す信頼できる情報です。

送信IPアドレス: 50.114.184.174
送信ドメイン: capitalcitysothebysrealty.com
ホスティング社: HostGator.com
設置国: United States (USA)
ドメイン登録日: 2026年以前より運用されている既存ドメインの不正利用の可能性あり。

メール回線詳細解析レポート(外部検証データ):
https://ip-sc.net/ja/r/50.114.184.174

 

■ リンク先(詐欺サイト)詳細データ


誘導先URL: https://jcb.recov****itnow.cfd/v8/vue/jcblogin?cid=9635526275542
※URLに伏せ字(*)を含みます。リンク先は「.cfd」という安価で取得可能な新ドメインです。

リンクドメイン: jcb.recoveritnow.cfd
IPアドレス: 104.21.31.222 (解析時点)
ホスティング社: Cloudflare, Inc.
設置国: United States (USA)
ドメイン登録日: 2026年3月初旬(非常に最近取得されています)
【特記事項】: 取得日が最近であることは、フィッシング攻撃のために使い捨て目的で用意されたドメインである決定的な証拠です。

サイト回線詳細解析レポート(外部検証データ):
https://ip-sc.net/ja/r/104.21.31.222

 

■ 詐欺サイトの画像と危険なポイント

【サイトの状態】
リンクをクリックすると、画像のような「確認中… 少々お待ちください。」というページが表示されます。インジケーターが永遠に回り続けるこのページは、自動巡回プログラム(クローラー)やセキュリティソフトの検知を回避するための「時間稼ぎ」または「環境判定」を行っている可能性が高いです。

(ここに「確認中…」の画像を挿入)

【危険と判断できるポイント】
・正規のJCBログイン画面で、ログイン前にこのような不透明な待機画面が出ることはありません。
・ドメインが `jcb.co.jp` ではなく、全く無関係な `.cfd` である点。
・現在、Googleや各セキュリティソフトにてブロック確認中であり、非常に危険な状態です。

 

■ まとめと注意喚起

今回の事例は、実在する電話番号を一部見せることで信頼させる高度な手法です。過去の事例と比較しても、誘導先の待機画面など、検知回避の工夫が凝らされています。少しでも不審に思ったら、メールのリンクは決して触らず、公式サイトで情報を確認してください。

JCB公式サイトによる注意喚起情報:
https://www.jcb.co.jp/security/index.html

詐欺メール,JCBJCBカード,MyJCB,サイバー攻撃,セキュリティ対策,なりすましメール,ネット犯罪,フィッシング詐欺,不正利用,個人情報流出,注意喚起

Posted by heart