【実録】JCBを騙る「失効予定ポイントのお知らせ」メールを徹底分析!巧妙な偽手口を公開
最近のスパム動向として、実在する大手ブランドの通知を精巧に真似て、大切な資産や個人情報を奪い取ろうとする悪質なメールが後を絶ちません。今回ご紹介するのは「JCBカード」を騙るメールですが、関連記事もページ末尾に記載のデータベースアーカイブからご覧いただけます。
【実録】JCBを装う「失効予定ポイントのお知らせ」スパムメールを徹底分析!巧妙な偽サイトの手口を公開
みなさん、こんにちは。
地域の皆様のデジタルライフに寄り添う「頼れる街のIT専門家」です。
日頃からパソコンやスマートフォンの安全な使い方をサポートしている私ですが、最近また見過ごせない非常に巧妙な偽メールが出回っているのを確認いたしました。
今回は、多くの方が利用されているクレジットカードブランド「JCB」の名前を悪用し、「ポイントが消えてしまう」と利用者の不安を煽る手口です。
技術的な解析データとともに、その裏側に隠された危険性を徹底的に暴いてまいります。
一見すると公式からの親切な案内に見えますが、その実態を知れば、どれほど恐ろしい罠であるかがお分かりいただけるはずです。
🚨 専門家からの大切なお願い
このメールは、デザインが本物と酷似しているため、予備知識がないと大切なご家族やご友人が簡単に騙されてしまう危険性があります。被害を未然に防ぐため、ぜひこの解析結果を大切なご家族の皆様にも伝えてあげてください。
1. 今回のスパムメールの危険度評価と特徴
まずは、この不審なメールの危険度を客観的な指標で評価してみましょう。
| 評価項目 | 判定とレベル |
|---|---|
| 緊急性 | ★★★★☆ (4 / 5) |
| 危険度判定 | ★★★★☆ (4 / 5) |
【危険性の詳細解説】
このメールは、開いただけであればすぐに金銭的な実害が発生するわけではありません。
しかし、画像付きのHTMLメール(ホームページと同じ仕組みで装飾されたメール)や、内部に開通通知機能(メールが読まれたことを発信者に自動で伝える仕組み)が仕込まれている場合、メールを開封した時点であなたのアドレスが「現在使われている生きたアドレス」であると相手に伝わってしまいます。
これを通称、アドレス生体通知(アドレスせいたいつうち)と呼びます。
つまり、メールを開くだけでも、今後はさらに多くのフィッシング詐欺メールの送信ターゲットリストに入れられてしまう危険性があるということです。
■ 受信メールの基本情報
| 件名(Subject) | [spam] 【ご確認ください】失効予定ポイントのお知らせ |
| 送信者名 | “JCBインフォメーションセンター” |
| メールアドレス | <hueie@fc3.richardsonsfuneralhome.com> |
| 受信日時 | 2026年5月26日 19:12:53 (JST) |
件名の先頭に付いている「[spam]」という文字に注目してください。
これは、皆様が契約しているプロバイダやメールサーバーのセキュリティシステムが、過去の迷惑メールデータと照合し、「このメールはなりすましの詐欺メールの可能性が極めて高い」と判断した際に自動で付与する警告札です。
つまり、この「[spam]」という表記が付いている時点で、中身を確認するまでもなく100%偽物であると判断して良いということです。
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
2. メール本文のスクショと忠実な再現
以下は、受信したメールのレイアウトや装飾、記載されていた文面をありのままに再現したものです。当サイトでは、読者の皆様が実際のメールと比較しやすいよう、一言一句を違えず忠実に再現しております。
日時: 2026年5月26日 19:12:52
件名: [spam] 【ご確認ください】失効予定ポイントのお知らせ
平素より弊社発行のカードをご利用いただき、誠にありがとうございます。
本メールは、お客様のポイント有効期限に関するご案内です。
| 有効期限 | 2026-05-31 |
| 失効予定ポイント数 | 5,128ポイント |
※1ポイント=1円
有効期限内にアカウントへログインのうえ、ご利用または本人確認のお手続きをお願いいたします。認証完了後、失効予定のポイントは8〜12か月延長されます。
期限を過ぎますと、対象ポイントは自動的に失効となり、ご利用いただけなくなります。お早目の確認・お手続きをおすすめいたします。
© 2026 JCB株式会社. All Rights Reserved
【メールのデザインと専門家の感想】
実際のスクショ画像を確認すると、上部には本物のJCBでおなじみのブランドロゴ(青・赤・緑の3色ブロック)が綺麗に添付されており、文字の配置や全体の色彩バランスも公式のものと区別がつきません。
メールの目的は、一刻も早く中央に配置された「ポイントを確認する」という青いボタンをクリックさせ、犯人が用意した偽のログイン特設サイトへ誘導することにあります。
「5,128ポイント(5,128円相当)が数日後に消えてしまう」と言われると、多くの人が「もったいない、確認しなきゃ」という心理に陥ってしまいます。
つまり、人間の「損をしたくない」という焦りの感情を巧みに突いた、非常に悪質な精神的トラップ(心理的な罠)であるということです。
3. 送信元ヘッダー情報の詳細解析と偽装判定
インターネットのメールには、配送経路がすべて記録される「ヘッダー情報」という電子的な伝票が存在します。
なお、実際のヘッダーのスクリーンショットには、受信者様が利用しているメールサーバーの具体的な設備名や個人のプライバシーに関わる内部情報が多数含まれているため、安全を考慮して画像掲載は行わず、重要なデータのみをテキスト形式で抽出して解説します。
今回は、メールの真の送信元を特定するために、**Received-SPF**(送信元のドメインが正しいか検証した記録)と、時系列上で最も古い**Received**(犯人が最初にメールを送り出したサーバーの記録)を徹底的に調査しました。
📊 配送ルート(最古のReceived)および認証データ
| 解析項目 | 抽出されたデータ内容 |
|---|---|
| 表示上の送信ドメイン | fc3.richardsonsfuneralhome.com |
| 送信ドメインのIPアドレス | 172.104.117.63 |
| 最古のReceivedヘッダー | from fc3.richardsonsfuneralhome.com (172-104-117-63.ip.linodeusercontent.com [172.104.117.63]) by ****02.***.net … |
| Received-SPF | Pass (sender SPF authorized) |
| 送信元の地理的位置 | 日本・東京 (緯度: 35.6895 / 経度: 139.6917) [ip-sc.netで解析結果を検証] [Googleマップで位置を確認] |
※情報保護のため、受信側のサーバー名に含まれる「kagoya.net」や「sansetubi.jp」、および受信者個人のアドレスは全て「***」と伏字(ふせじ)にして秘匿しております。
【IPアドレス比較による偽装判定】
メールアドレスのドメイン名から割り出されるIPアドレスと、最初に配送を受け持ったサーバーのIPアドレス(172.104.117.63)を比較すると、一致していることがわかります。
Received-SPFの結果も「Pass(合格)」となっており、電子的な証明書としては矛盾なく送られているように見えます。
しかし、利用されているドメイン「richardsonsfuneralhome.com」は、海外の葬儀関係と思われる全く別の組織のものであり、JCB公式とは一切の関わりがありません。
これは、攻撃者がセキュリティの甘い実在の外部サーバーをハッキング(不正侵入)して乗っ取ったか、あるいは専用の使い捨てドメインを用意し、正規の配送設定を逆手に取って大量送信していることを示しています。
つまるところ、「送信の仕組み自体はエラーにならないよう正しくセットアップされているが、差出人の中身は完全にJCBとは無関係の第三者がなりすましている」ということです。
4. 誘導先フィッシングサイト(詐欺サイト)の徹底検証
次に、メール内に設置された「ポイントを確認する」という青いリンクボタンのジャンプ先を調査いたしました。
h**ps://canadianpharmacymsn.com/
(※安全に配慮し、先頭の「http」を「h**p」とし、リンクを完全に無効化する伏字処理を施しています)
【URLが危険と判断できる決定的なポイント】
JCBカードの公式ホームページのドメインは必ず「jcb.co.jp」や「jcb.jp」が含まれます。
しかし、このリンク先は「canadianpharmacymsn.com」という、直訳するとカナダの医薬品関係を思わせる、全く意味不明な英単語の羅列になっています。
クレジットカード会社の会員ページでこのような無関係のURLが使われることは絶対にありません。
■ サイトアクセス時のセキュリティ警告と挙動の謎
安全が確保された隔離環境からこのサイトへアクセスを試みたところ、上記のようにGoogle Chrome(グーグル・クローム)やウイルスバスターなどのセキュリティシステムが即座に反応し、画面全体が真っ赤になるセーフ ブラウジング警告を表示しました。
これは、既に多くのユーザーや調査機関から「フィッシング詐欺サイト」として通報され、世界的なブラックリストに登録された証拠です。
さらに、その直後には「このサイトにアクセスできません」「DNS_PROBE_FINISHED_NXDOMAIN」という、ホームページそのものが消滅したかのようなエラー画面に切り替わる現象も確認されました。
これには、詐欺グループによる狡猾な防御工作が隠されています。
🔍 リンク先ドメインの通信・稼働状態一覧
| 調査項目 | ステータス・解析データ |
|---|---|
| 対象ドメイン | canadianpharmacymsn.com |
| ドメインIPアドレス | (DNSレコード削除、または非公開のためIP未割り当て状態) |
| ロケーション情報 | 該当なし (NXDOMAIN:サーバーの存在場所が特定できない通信エラー) [ip-sc.netで生存確認を行う] |
| 現在の稼働状況 | 一時閉鎖中、または強力なクローキングの疑いあり |
【クローキング(隠蔽工作)に関する解説】
アクセスしたタイミングによって「アクセス拒否 リクエストがブロックされました」と表示されたり、急にエラー画面に変わったりする場合、それは詐欺師たちが仕組んだクローキング(Cloaking:偽装・隠蔽処理)の技術によるものです。
クローキングとは、一般的なスマートフォンやパソコンからアクセスしてきた「騙したい被害者(カモ)」に対しては本物そっくりの偽ログイン画面を表示する一方で、セキュリティ会社の調査ロボットやGoogleの検知システムが巡回してきたときには「エラーページ」や「アクセス拒否画面」を見せて、詐欺サイトであることが露呈するのを遅らせる、非常に悪知恵の働いた偽装システムのことです。
つまるところ、「サイトが閉鎖されたように見えても、裏では特定の条件(特定の地域からのアクセスや特定の時間帯など)のユーザーだけを狙い撃ちにして、今なお罠を開き続けている可能性がある非常に危険な状態である」ということです。
5. 被害に遭わないための注意点と具体的な対処方法
このようなフィッシング詐欺の被害に巻き込まれないために、日頃から以下の2つの鉄則を意識してください。
① メールのリンクは絶対に信用しないこと
どれほど本物に見えるメールであっても、届いたメッセージ内のボタンやURLを直接クリックしてログインすることは避けてください。ポイントの確認や手続きを行う場合は、必ずスマートフォンの公式アプリを起動するか、あらかじめブラウザの「お気に入り(ブックマーク)」に登録しておいた公式の会員ページ(MyJCBなど)からアクセスするようにしてください。
② 万が一、情報を入力してしまった場合の緊急対処
もしも「罠に気づかずにクレジットカード番号や裏面のセキュリティコード、ログインパスワードを入力してしまった」という場合は、一刻を争います。すぐにカードの裏面に記載されている「JCB 紛失盗難受付デスク」(24時間年中無休・通話料無料)へ直接お電話をしていただき、カードの利用停止手続きを行ってください。素早い対応が、実質的な不正利用被害を防ぐ唯一の方法です。
💡 常に最新の公式情報を確認しましょう
JCBの公式サイトでも、同社を騙る不審なメールやフィッシング詐欺に関する注意喚起情報が随時更新されています。不安に思った際は、検索エンジンから直接「JCB 公式 迷惑メール」と検索し、安全な公式窓口の情報をご確認ください。
(安全のため、公式注意喚起ページのURLの直リンクは差し控えております)
6. まとめ
今回は「JCB」を装った、非常に悪質なポイント失効詐欺メールについて詳しくその裏側を紐解いてまいりました。
一見すると精巧に作られた美しいメールですが、ヘッダー情報やリンク先URLを細かく分析すると、海外の無関係なサーバーを踏み台にした、悪意ある犯罪グループの仕業であることがはっきりと分かります。
ネット上の詐欺は、技術的な知識を少し持っておくだけで、誰でも冷静に見破ることができるようになります。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
関連する過去の解析事例はこちらから検索できます。
⇒ JCBの過去の解析事例はこちら
📌 同じ手口の関連記事:
【実録】三井住友カードを騙る詐欺メールも確認されています→こちら
