【閲覧注意】「JCBカード◆2026年6月10日分お振替内容確認」——このメール、絶対に開いてはいけない理由

2026年6月3日

【実録・閲覧注意】偽MyJCBの正体を公開：「2026年6月10日お振替」で焦らせてカード情報を盗む詐欺メールを完全解析

Heartland-Lab (ハートランド・ラボ) 専門調査レポート／受信確認日：2026年6月2日

「JCBカード◆2026年6月10日分お振替内容確認のご案内」——このメールを受け取った方へ。これはJCB株式会社が送信した正規メールではありません。送信元は「mycolor.jp」という全く無関係のドメインであり、リンク先は会員IDやクレジットカード情報を盗むための偽サイトです。さらに今回の調査では、攻撃者が使用するフィッシング詐欺ツールのライセンス切れという珍しい証拠も確認されました。Heartland-Labが徹底解析した結果をご報告します。

※重要：本メールはHTMLメール形式で配信されています。本物そっくりのJCBロゴ・レイアウトで作られており、一見しただけでは見分けがつきません。

緊急性レベル	★★★★★ (5/5)
偽装工作精度	★★★★☆ (4/5)

■ メールヘッダー解析（送信者情報）

件名：JCBカード◆2026年6月10日分お振替内容確認のご案内

表示上の送信者名：MyJCB（偽装）

実際の送信元アドレス：no-reply-nstl@mycolor.jp

送信元サーバー：nt51322-shizuoka499.shizuoka.vectant.ne.jp

送信元IP：2.59.153.152　[Whois]

ホスティング：vectant.ne.jp（NTTスマートコネクト、静岡）

SPF認証：Softfail（「このメールは正規のものではない可能性があります」と自動判定された証拠）

受信日時：2026年6月2日（火）18:18

■ 実際に届いた詐欺メール（スクリーンショット）

※以下は実際に受信した詐欺メールの画面です。本物のJCBメールと見分けがつかないほど精巧に作られていますが、すべて偽物です。

⚠️ このメールは公式サイトを装った真っ赤な偽物です ⚠️
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。

カード名称：ＪＣＢカード

次回のお振替内容が確定いたしました。
MyJCBにログインの上、内容をご確認ください。
お振替日は毎月20日（金融機関休業日の場合は翌営業日）となります。

MyJCBログインはこちら
hxxps://my[.]jcb[.]co[.]jp/Login　（※偽サイトへのリンク）

スマートフォンアプリはこちら
hxxps://www[.]jcb[.]co[.]jp/r/myjcbapp/index[.]html　（※偽サイトへのリンク）

┌────────────────────────────────┐
　重要なお知らせ：お支払い方法変更締切
　2026年6月10日 19:55
└────────────────────────────────┘

本メールは自動送信のため、返信には対応できません。

■JCB フィッシング詐欺注意喚起
hxxps://www[.]jcb[.]co[.]jp/voice/report/report_2101[.]html　（※偽サイトへのリンク）

■Eメール情報変更
hxxps://j-faq[.]jcb[.]co[.]jp/faq/show/368　（※偽サイトへのリンク）

■お問い合わせ
hxxps://www[.]jcb[.]co[.]jp/support/　（※偽サイトへのリンク）

株式会社ジェーシービー
東京都港区南青山5-1-22

©JCB Co., Ltd.

■ 送信ルート及び偽装判定

Receivedヘッダー解析（メールが通過したサーバーの記録）：
(※受信ヘッダーにはプライバシーに関わる情報が含まれるため、本記事ではスクリーンショットの掲載を省略し、調査結果のみをお伝えします。)


 ① nt51322-shizuoka499.shizuoka.vectant.ne.jp [2.59.153.152]
 ↓（メール送信元・攻撃者が踏み台に使用したサーバー）
 ② 受信者側サーバー（非公表）
 ↓
 ③ 受信者側サーバー（非公表）
 ↓
 ④ 受信者側サーバー（非公表）
 ↓
 ⑤ 受信者のメールボックスへ到達

【SPF Softfail の意味】：
SPF認証（メールが本物かどうかを確認する仕組み）の結果が「Softfail」となっています。これは、「このメールを送ったサーバーは、JCBが正式に認めていません」という意味です。つまり、メールシステム自体が「これは怪しい」と自動的に判定しているのに、あなたの受信トレイに届いてしまったということです。

【偽装判定】：
正規のJCBからのメールは @jcb.co.jp ドメインから送信されます。本メールの送信ドメイン mycolor.jp はJCBとは一切関係のない第三者ドメインです。

発信元ロケーション解析：
IP：2.59.153.152　／　プロバイダー：vectant.ne.jp（NTTスマートコネクト）
推定所在地：静岡県（日本国内サーバーを踏み台に利用）
※ジオロケーション情報は実際の所在地と異なる場合があります。
【ip-sc.netで調査する】　【Whoisで調査する】

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：
hxxps://jc-bankcard[.]nnmbnm[.]com/rsimxMca

リンクドメイン：jc-bankcard.nnmbnm.com（「jc」「bankcard」という単語でJCBを連想させる巧妙な偽装）

サイトサーバーIP：195.86.16.165　[Whois]
※ジオロケーション情報は実際の所在地と異なる場合があります。

■ 特別レポート：フィッシング詐欺ツールのライセンス切れを確認

今回の調査で、通常はなかなか見られない攻撃者の内部エラー画面を確認することができました。フィッシングサイトにアクセスしたところ、以下のエラーメッセージが表示されました：

{"status":"error","msg":"System license expired","code":"LICENSE_EXPIRED"}

これは攻撃者が「フィッシングキット」と呼ばれる有料の詐欺ツールをレンタルして使用していたことを示しています。このツールのライセンス（使用期限）が切れたため、本来表示されるはずだった偽のMyJCBログイン画面が表示されなくなりました。
つまりこのエラーは、詐欺が組織的かつ商業的に行われている証拠です。攻撃者たちはお金を払って詐欺ツールを購入し、大量のフィッシングメールを送りつけています。

■ Googleセーフブラウジングによる警告画面

リンク先へアクセスしようとすると、GoogleのChromeブラウザが「危険なサイト」と判定してブロックしました。これがフィッシングサイトである証拠のひとつです。

※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。リンク先の状態は調査日以降に変化している場合があります。

■ 注意点と対処法

URLをクリックしない：リンク先はMyJCBのログイン画面に見せかけた偽サイトです。会員IDやパスワード、カード番号を絶対に入力しないでください。
送信元メールアドレスを確認する：本物のJCBからのメールは必ず @jcb.co.jp ドメインから届きます。それ以外のアドレスは偽物です。
SPF Softfailに注意：メールソフトが「迷惑メール」フォルダに振り分けていたら要注意。SPFの認証結果も確認してみましょう。
JCBを名乗る不審なメールが増加中：JCB公式は2026年5月現在、不審メールが増加していると注意喚起しています。JCB公式：JCBを名乗る怪しいメール・SMSが届きました。
もしカード情報を入力してしまったら：すぐにJCBカードデスクに連絡してカードを止めてください。

関連する過去の解析事例はこちらから検索できます。

📌 同じ手口の関連記事：【実録】American Express（アメックス）を騙る詐欺メールも確認されています → こちら

📋 まとめ

「6月10日のお振替内容が確定しました」という身近な通知を装い、本物そっくりのMyJCBログイン画面に誘導してIDやカード情報を盗もうとする詐欺です。日本国内のサーバーを踏み台に使い、SPF認証をごまかしながら送り付けてくる巧妙な手口です。今回の調査では攻撃者が有料の詐欺ツールを使って組織的に活動していることも判明しました。JCBカードをお持ちのご家族・お知り合いは今この瞬間も同じメールを受け取っているかもしれません。「気をつけて！」のひと言を添えて、この記事のURLをLINEグループで共有してあげてください。

本記事の調査日：2026年6月3日　※フィッシングサイトの状態・IPジオロケーション情報は調査日以降に変化している場合があります。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net　／　JCB 公式注意喚起