【調査報告】JCBポイント 有効期限満了のお知らせ の解析
【調査報告】[spam] JCBポイント 有効期限満了のお知らせ2074783034 解析レポート
独自解析データに基づき、この詐欺メールの危険性と背後のインフラを可視化します。 | | ▼ 最近のスパムの動向 | | 今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新年度のポイント失効期限(4月15日など)を具体的に提示し、焦燥感を煽って偽サイトへ誘導する手口が急増しています。特にJCBや楽天、三井住友カードといった大手ブランドが継続的に狙われており、送信元ドメインの巧妙な偽装が特徴です。 | | ▼ メール解析結果 | | 件名 | [spam] JCBポイント 有効期限満了のお知らせ2074783034 | | 件名の見出し | 件名に「[spam]」という文字が含まれています。これはサーバーのセキュリティ検知により、送信元が正当なJCBのサーバーではないと判定された際に自動付与されるもので、この時点で詐欺確定です。 | | 送信者 | “管理センター” <admin13@indiataazakhabar.com> | | 受信日時 | 2026-04-10 18:31 | | 送信者情報 | 公式なJCBのアドレス(jcb.co.jp)ではなく、海外の無関係なドメイン「indiataazakhabar.com」を使用しており、送信者の実態は全く別の組織です。 | | ▼ メール本文(再現) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
JCBからのご案内 
JCBカードをご利用のお客様 平素よりJCBカードをご利用いただき、誠にありがとうございます。
現在のポイント状況についてご案内申し上げます。 お客様のポイント残高の一部につきまして、 有効期限の到来により失効予定となるポイントがございますので、ご案内申し上げます。 ■ 対象カード:JCBカード
■ ポイント残高:3,846ポイント
■ ご利用期限:2026年4月15日
ポイント確認ページ
有効期限を過ぎたポイントは、いかなる理由においてもご利用いただけませんので、期限内のご利用をご検討ください。 ポイント残高の確認や交換方法につきましては、JCB会員専用ページよりご確認いただけます。 今後ともJCBカードをご利用賜りますよう、よろしくお願い申し上げます。 | 本メールは送信専用です。
© JCB Co., Ltd. | | | ▼ メールの目的および専門的解析 | 【犯人の目的】
受信者を偽のログインページへ誘導し、ID、パスワード、クレジットカード番号、セキュリティコードをすべて入力させて盗み取ることです。盗まれた情報は即座に不正決済に使用されます。 【メールのデザインと怪しい点】
本文の背景が白で末尾数行が水色の背景(フッター)になっている形式は、現在の詐欺メールで非常に多く使われている共通のテンプレートです。また、ロゴ画像が直接埋め込まれず添付ファイルとして扱われている場合、セキュリティソフトの画像解析(OCR)による検知を逃れるための工作です。宛名に個人名がなく「JCBカードをご利用のお客様」と汎用的な表現になっている点も、大量送信スパム特有の不備です。 | | ▼ メール回線関連情報(送信元サーバー) | | Received: (送信元) | from mail13.indiataazakhabar.com
※これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | | ドメイン | indiataazakhabar.com (公式とは全く異なる偽装ドメイン) | | IPアドレス | 163.44.120.57 | | ホスティング / 国 | GMO Internet, Inc. / 日本 (Japan) | | ドメイン登録日 | WHOISデータによると、直近に更新が行われています。攻撃者が既存ドメインを買収または踏み台にして、スパム送信インフラとして再利用している可能性があります。 | | 【本レポートの根拠:送信元IP解析データ(ip-sc.net)】 | | ▼ サイト回線関連情報(誘導先詐欺サイト) | | リンク箇所 / URL | 「ポイント確認ページ」 / https://fattytofancy.com/form/sub※※※(伏字あり) | | リンクドメイン | fattytofancy.com | | IPアドレス | 104.21.31.218 | | ホスティング / 国 | Cloudflare, Inc. / アメリカ合衆国 (United States) | | ドメイン登録日 | 2024-04-10(登録から日が浅いか、攻撃直前に取得)。短期間で使い捨てるために用意されたドメインであり、極めて危険です。 | | サイト稼働状況 | 稼働中(ただしブラウザやウイルスバスターによりブロック済み) | | 【本レポートの根拠:誘導先IP解析データ(ip-sc.net)】 | | ▼ 詐欺サイトの現在の状態 | | 
現在、このサイトはGoogle Chrome等のブラウザにより「接続拒否(ERR_CONNECTION_REFUSED)」または警告が表示され、アクセスが遮断されています。 | |
