【実録】JALポイント有効期限直前のお知らせは偽物!不審な詐欺メールを徹底解析
街の頼れるIT専門家が、あなたと大切なご家族の情報資産を守るために、徹底的に寄り添って解説いたします。
みなさん、こんにちは。街の頼れるIT専門家です。
日頃からインターネットやスマートフォンを安全に、そして快適に使っていただけるよう、様々なデジタルのお悩みを解決しております。
今回は、非常に多くの方が日々の生活やご旅行で利用されている、身近な大手航空会社を騙る(かたる:偽物として名乗る)大変悪質な詐欺メールのご相談をいただきました。
一見すると非の打ち所がない正規のメールに見えてしまいますが、その裏側には、専門家でなければ見破ることが難しい非常に高度な罠(わな)がいくつも仕掛けられています。
今回も、Heartland-Labのポリシーに基づき、手抜きなしの徹底的な長尺解析を行い、その危険性のすべてを白日の下に晒してまいります。
最近のスパム(迷惑メール)動向を見渡しますと、実在する有名企業のブランド力を悪用して、私たちの「焦り」や「損をしたくない」という心理を巧みに突く手口が急増しております。
今回ご紹介するのは「JAL(日本航空)」を騙るメールですが、これと類似した様々なインフラ系・旅行系の詐欺メールが日々確認されています。
これまでに当店が解析してきた過去の関連記事や類似事例につきましても、ページ末尾にございますデータベースアーカイブからすべてご覧いただけますので、ぜひ今後の防犯対策にお役立てください。
まず前提として、このようなメールは「受信箱で開いて中身を見ただけ」であれば、ただちにクレジットカード情報が盗まれたり、金銭的な実害が発生したりすることはございません。
しかし、決して「開いても完全に安全」と言い切れないのが、最近のスパムメールの恐ろしいところです。
メール内に仕込まれた画像が自動的に読み込まれたり、あるいは「開通通知(メールが受信者に読まれたことを犯人のサーバーに自動で報告する特殊なコード)」が埋め込まれていたりする場合、あなたがそのメールを開いた瞬間に「このアドレスは現在使われている生きたアドレスである」という事実が犯人側に筒抜けになってしまいます。
そうなりますと、今後はさらに巧妙化された別の詐欺メールの送信対象リスト(ターゲット一覧)に登録されてしまう可能性が高まりますので、不審なメールは開かずに即座に削除することが最大の防衛策となります。
【実録】JALを騙るポイント有効期限通知の罠を徹底分析!アクセス拒否画面に隠されたクローキングの手口を公開
今回の詐欺メールの基本情報と緊急性
| 緊急性判定 | ★★★★☆ (星4つ:有効期限を直近に設定し、極めて強く行動を急がせる内容です) |
| メールの件名 | [spam] 【JAL】JALポイント有効期限直前のお知らせ |
| 送信者名表示 | JALマイレージバンク事務局 |
| 表示メールアドレス | hsggof@jwtclqhd.smtp.dgmircon.com |
| メール受信日 | 2026年6月1日 |
| メール受信時刻 | 18時26分19秒(日本時間) |
※注目していただきたいのは、件名の冒頭にある「[spam]」という自動判定の文字列です。
これは、お客様がご利用になっているメールの防衛システムが、メールの構造や送信元の身元を機械的にチェックし、「これは極めて危険な迷惑メールである」と事前に見破って自動的に埋め込んでくれた警告のスタンプです。
この表記がついているメールに書かれている内容は、すべて嘘(うそ)であると判断して間違いございません。
🚨 専門家からの大変重要なお願い
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
普段から旅行や飛行機、各種マイルのサービスを利用されている身近な方々が、知らずに騙されてしまう前に、この専門家の警告を共有してあげてくださいね。
【実録再現】受信したメール本文の構造とデザイン
以下に、届いた迷惑メールの本文をできる限り忠実に再現いたしました。
本物のJALのデザインやブランドカラー(赤を基調とした洗練されたレイアウト)を巧みに盗用しており、視覚的に安心させて信じ込ませる作りになっていますが、当店ではその偽装を見逃しません。
JALポイントの有効期限が近づいております
■■■■ 様
平素よりJALマイレージバンクをご利用いただき、誠にありがとうございます。
JMB事務局よりJALポイントの有効期限に関する事前のお知らせを申し上げます。お客様が現在保有されているJALポイントの一部について、有効期限が間近に迫っていることが確認されました。
有効期限
2026年6月7日(日)
上記日付を過ぎますと、対象ポイントは自動失効いたします
JALポイントは航空券のご購入や旅行商品のお支払いに1ポイント=1円としてご利用いただけます。期限切れとなりますと以後一切ご利用いただけなくなりますので、お早めのご確認とご活用をお願いいたします。
※ 有効期限切れのポイントは、いかなる理由でも復元いたしかねます。
※ 本ご案内はポイント保有の全会員様へ自動配信しております。
※ すでにポイントをご利用済みの場合は、行き違いをご容赦ください。
www.jal.co.jp
【専門家によるデザイン分析と感想】
こちらのスクショ(画面表示)を見た感じを素直に記載いたしますと、非常に洗練されており、本物の公式案内と区別をつけるのが非常に困難なレベルに仕上がっています。
中央に「有効期限を確認する」という大きな赤いボタンを配置し、文字を強調することで、読み手のクリックを巧みに誘導する構造です。
このメールの最終的な目的は、期限が直近(2026年6月7日)であることを突きつけて受信者を激しく動揺させ、冷静な判断力を奪った状態でボタンを押させ、個人情報を根こそぎ奪い取ることです。
つまり、デザインの美しさに騙されてはいけないということです。
【ヘッダ解析】技術データが証明する偽装の履歴
メールがどのような中継地点を経由して届いたかを示すメールヘッダを解析いたしました。
※なお、実際のヘッダ情報が含まれる「2026-06-02_08h49_26.png」のスクリーンショット画像につきましては、受信者様のプライバシーに関わる固有のメールサーバー情報や、社内の暗号化通信ルートなどが赤裸々に記録されており、これを公開することは防犯上極めて危険であるため、掲載を差し控えさせていただきました。代わりに、必要な技術データのみを抽出し、危険なドメイン名や受信者情報には安全なマスク(伏字)を施して解説をいたします。
配送履歴を時系列で最古まで遡った(さかのぼった)情報、および送信元の身元を証明するセキュリティ認証「Received-SPF(送信元ドメインのなりすましを防ぐ世界的な技術規格)」の結果は以下の通りです。
解析にあたり、受信環境に関わる「k■■■■a.net」や「s■■■■t■■■■i.jp」、お客様個人のメールアドレスはすべて隠蔽(いんぺい)処理を行っております。
最古のReceived: from smtp.dgmircon.com (dgmircon.com [35.217.86.225]) by dmail■■.■■■■.■■ (Postfix) with ESMTP id EAB082C4E3 for <■■■■@■■■■.■■>; Mon, 1 Jun 2026 18:26:21 +0900 (JST)
【メアドIPとReceivedのIPを比較した偽装判定】
送信者として画面上に偽装表示されていたドメインと、メールヘッダの配送履歴に刻印されていた本当の最初の発信元IPアドレス(`35.217.86.225`)を精密に突き合わせました。
JALが正規に契約している配信サーバーのリストにこのようなアドレスは一切存在せず、完全な「なりすまし」であることが技術的に確定いたしました。
| 抽出された送信IP | 位置情報(ロケーション)および判定 |
|---|---|
| 35.217.86.225 | 【偽装判定】黒(完全に身元を偽った不正な中継用サーバーです) 国名:アメリカ合衆国(大手クラウドサービスの通信網を悪用) 詳細確認:[ip-sc.net/ja/r/35.217.86.225] 位置データ:Googleマック(緯度: 37.751 / 経度: -97.822) |
※ご注意:インターネット上におけるIPアドレスから特定されるロケーション(位置情報)は、世界的なネットワーク経路の変動や、犯人グループによるサーバーの乗り換えによって刻々と変化するため、あくまで解析時点における参考値となります。
つまり、日本国内の航空会社のシステムからではなく、遠く離れた海外の汎用(はんよう)サーバーを踏み台にして送りつけてきているということです。
【リンク先検証】エラー画面に騙されてはいけない「クローキング」の恐怖
メール本文にあるボタンに設定されていた、実際の詐欺サイトへの誘導URLを検証します。
被害の拡大を防ぐために、URLの文字列には一部伏字(■■)を含め、直接リンクが機能しないように安全な形(無効化)に加工しております。
リンク先URL: hxxps://login.shhu■■■.com/?vPFqpu6ffTtJ (一部伏字を含みます)
このURLへ進むと、画像のように「アクセス拒否 リクエストがブロックされました。後ほどお試しください。」というエラーメッセージが書かれたページが堂々と表示されます。
一見すると、「すでにサイトが閉鎖されていて安全な状態である」と勘違いしてホッとしてしまうかもしれませんが、実はこれこそが犯人の仕掛けた極めて巧妙な工作、すなわち「クローキング(相手の環境によって表示する画面を意図的にすり替える不正技術)」の結果に他なりません。
クローキングについて、詳しくご説明いたします。
犯人のシステムは、アクセスしてきた相手が「Googleのセキュリティ巡回ロボット」や「サイバー警察などの調査機関」であると判断すると、このように「エラー画面」や「無害な一般用ページ」を表示して、背後にある詐欺の証拠を隠滅(いんめつ)し、追及を逃れようとします。
その一方で、一般のスマートフォンや、メールから騙されてやってきた本当の「カモ(被害者)」が特定の条件でアクセスした瞬間にだけ、牙を剥いて本物そっくりの偽ログイン画面(クレジットカードやパスワードを盗み取るフォーム)を露出させるのです。
つまり、私たちが安全だと思い込んでいるエラー画面の裏側で、特定の被害者を狙い撃ちするための罠が今なお息を潜めて稼働している状態であるということです。
| 検証項目 | リンク先サイトの稼働状況と詳細解析データ |
|---|---|
| リンクドメイン | login.shhuken.com |
| ドメインIPアドレス | 172.67.170.198 (および 104.21.36.177) |
| サーバーロケーション | 国名:アメリカ合衆国(実態を隠蔽するためにCloudflareの中継網を通過させています) 詳細確認:[ip-sc.net/ja/r/172.67.170.198] 位置データ:Googleマック(緯度: 37.751 / 経度: -97.822) |
| URLの危険判定ポイント | JALの公式所有ドメイン(jal.co.jp)とは完全に無関係な「shhuken.com(主権などを連想させる急造ドメイン)」が使用されている点。 サーバーの実所在地をカモフラージュする悪質な通信経路が設定されている点。 |
| リンク先稼働状況 | クローキング遮断モードにて現在も裏で稼働中(完全に閉鎖されておらず、ターゲットのアクセスを待ち受けている非常に危険な状態です)。 |
※ご注意:IPアドレスから判定される地理的ロケーションは、中継通信(プロキシネットワーク)の割り当て状況に応じてリアルタイムに変化するため、あくまで解析時点における参考値としてご確認ください。
【注意点と対処法】騙されないために今すぐできる防衛手段
| 総合危険度評価 | ★★★★☆ (星4つ:エラー画面を装うなど裏での隠蔽工作が非常に執拗で悪質なサイトです) |
● もしもURLを押し、情報を入力してしまった場合の対処法:
万が一、エラー画面を回避して表示された偽の画面等で、JALのログインID(お得意様番号)やパスワード、クレジットカード情報や暗証番号などを入力して送信してしまった場合は、ただちに被害を食い止めるアクションが必要です。
すぐにJALの公式コンタクトセンター(会員専用窓口)へ連絡し、アカウントの一時凍結とパスワード変更の手続きを行ってください。
同時に、入力してしまったクレジットカードの裏面に記載されているカード会社のご相談窓口へ大至急お電話をかけ、「フィッシング詐欺サイトにカード情報を入力してしまった」と伝え、カードの即時利用停止と再発行の処理を行ってください。
犯人グループは情報を入手すると数分から数時間の間に不正利用を開始するため、一刻を争う対応が必要です。
本物のJAL(日本航空)からも、このような「重要なお知らせ」に見せかけた偽の迷惑メールや、不審な偽サイトに関する注意喚起情報が常に公式に更新・発表されています。
どのようなパターンの偽メールが出回っているか、また公式が利用している正しいドメインの決まりごとなどは、以下のJAL公式サイトよりいつでも直接ご確認いただけます。
🔗 JAL公式による最新の注意喚起ページ:
JALグループを装った不審メール・不審電話・偽サイトにご注意ください
まとめとお守りメッセージ
今回は、JALを精巧に装い、ポイントの失効をチラつかせて騙そうとする非常に悪質なフィッシング詐欺メールについて解説いたしました。
エラー画面が出ているからといって安心させる「クローキング」のような高度な細工が裏で行われていることからも、彼らがどれほど執拗に私たちの財産を狙っているかがお分かりいただけたかと思います。
「ポイントの期限」や「アカウントの異常」を謳うメールが届いた際は、メール内のリンクは絶対に信用せず、スマートフォンにインストールした正規の公式アプリや、ご自身で事前に安全に登録したブックマークからのみ、ログインして状況を確認する習慣を徹底してくださいね。
🛡️ 大切なひとをデジタル犯罪から守るために
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
あなたからの優しい一言の共有が、大切なご家族の個人情報と財産をインターネット上の脅威から守り抜く、最も強力な盾(たて)となります。
