【必読】JCBカード「年会費優遇キャンペーン」は偽物!インドの個人回線・偽CAPTCHA・添付ファイル偽装の三重の罠を解析
| 緊急性レベル | ★★★★☆ (4/5) |
| 偽装工作精度 | ★★★★★ (5/5) |
■ メールヘッダー解析(送信者情報)
件名:[spam]【JCBカード】年会費優遇キャンペーンのご案内No.2882123100
送信者表示名:“ジェーシービー”
送信元アドレス:auto@auto.fargo.com
送信元IP解析:210.214.184.66(インド・タミル・ナードゥ州チェンナイ/個人向けインターネット回線)
SPF判定:Pass(送信元のドメインと送信サーバーの組み合わせが攻撃者側で正しく設定されているだけのことであり、JCBの正規メールであることの証明にはなりません)
受信日時:2026年06月24日(水)16時07分頃
添付ファイル:「my.jcb.co.jp.zlajjtjygxsa」という、JCBの正規ドメイン文字列をファイル名に混ぜ込んだ不審な添付ファイルが付いています。感染のリスクがあるため、当サイトでは開封・解析を行っておりません。
ご覧の通り、このメールはJCBを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
※実際に届いたメールの画面です。JCBの公式ロゴと配色を使い、本物らしく装っています。添付ファイル名にもご注目ください。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。
JCB カードご利用による年会費優遇キャンペーンについて 平素よりJCBカードをご利用いただき、誠にありがとうございます。 このたび、対象のお客様に年会費優遇キャンペーンのご案内を申し上げます。 ■ 対象カード:JCBカード ■ 対象者:JCBカードをお持ちのすべての会員様 ■ お申込期限:本メール配信日より3日以内 ■ 適用条件:キャンペーン期間中にカードご利用回数が合計3回以上であること ■ 優遇内容:翌年度年会費 11,000円(税込)が無料 【 キャンペーンお申込みはこちら 】 ※お申込みにはMy JCBへのログインが必要です。 ※キャンペーンの詳細・注意事項は上記ページにてご確認ください。 株式会社ジェーシービー 〒107-8686 東京都港区南青山5-1-22
「年会費11,000円が無料」という具体的な金額を示すことで信憑性を演出していますが、「My JCBへのログインが必要です」という案内には十分ご注意ください。JCBがメールでMyJCBのIDやパスワードを尋ねることはありません。「お申込期限:本メール配信日より3日以内」という短い期限設定も、冷静な判断をさせないための典型的な煽り文句です。
■ 送信ルート及び偽装判定
送信元の正体:送信元として記載されているメールアドレスのドメイン(@より後ろ)は「auto.fargo.com」。JCBが利用する正規ドメインは「jcb.co.jp」であり、このドメインは一切関係がありません。
送信元サーバーの解析:メールヘッダーを解析した結果、実際の送信元IPアドレスは210.214.184.66。このIPアドレスはインドのタミル・ナードゥ州チェンナイにある、個人向けのダイヤルアップ接続サービス(Sify社)に割り当てられたものでした。クラウドサービスではなく一般家庭向けの個人回線が使われている点が特徴的で、何らかの理由でこの回線が攻撃者に乗っ取られて踏み台にされている可能性が考えられます。
※メールヘッダーの詳細(Receivedヘッダー等の生ログ)は受信者の個人情報を含むため、本文中には掲載しておりません。
■ フィッシングサイト詳細解析
メール内リンク:hxxps://zpbgtci[.]cn/cUxLBjka/(直リンク防止のため一部表記を変更しています)
最終的な誘導先:hxxps://bsgkx[.]com/cart/sxjz
※リンク先の最終的な誘導先は、セキュリティソフトによって既にフィッシングサイトとして検知・ブロックされています。
最終的な誘導先サーバーのIPアドレスは43.167.23.93で、シンガポールのAceville Pte. Ltd.(Tencent Cloud関連事業者)が管理するデータセンターに割り当てられていました。データセンター系のプロキシも検出されており、利用者が借りられる一般的なクラウドサーバーの一つであることが分かっています。
※偽サイトへ進む前に、このような「盾アイコンをタップする」という人間確認の画面が表示されます。自動的に解析を行うプログラムを排除するための仕掛けです。
偽の人間確認画面:セキュリティソフトの警告を回避するためか、本物のフィッシングサイトに到達する前に「表示されたアイコンをすべてタップしてください」という、一見CAPTCHA(人間とプログラムを区別する仕組み)のような画面が表示されます。これは本物のCAPTCHAではなく、自動解析ツールやセキュリティ機関による調査を遅らせるための偽の仕掛けです。この操作をしてしまうと、次の画面へ進んでしまいます。
※最終的に表示される偽ログイン画面です。本物のMyJCBログイン画面と非常によく似たデザインになっています。
最終的に表示される画面は、本物のMyJCBログインページを忠実に模倣したものでした。ここでMyJCBのIDとパスワードを入力すると、そのまま攻撃者の手に渡ってしまいます。
※解析データに基づき、攻撃者はインドの個人回線とシンガポールのクラウドサーバーを組み合わせて運用していることが確認されています。ロケーション情報は調査時点(2026年6月)のものであり、日々変化する可能性があります。
■ 注意点と対処法
- 添付ファイルを開かない:正規ドメインの文字列を混ぜ込んだファイル名であっても、拡張子が不審なファイルは絶対に開かないでください。
- URLをクリックしない:「人間確認」のような画面が表示されても、それは安全の証ではありません。最終的に到達する先は精巧な偽サイトです。
- MyJCBのID・パスワードを入力しない:JCBがメールでIDやパスワードの入力をお願いすることはありません。
- 公式サイトを確認:必ず公式アプリ、またはカード裏面に記載のURLやブックマークしてある公式サイトからアクセスしてください。
- 公式注意喚起の参照:JCBカード公式「フィッシング詐欺にご注意ください」
本レポートの結論
「年会費優遇キャンペーン」という名目で届く今回のメールは、JCBカードを名乗る非常に手の込んだ偽メールです。インドの個人回線から送信され、偽の人間確認画面を経て、シンガポールのサーバーにあるMyJCBそっくりの偽ログイン画面に誘導される、複数の手口が組み合わされた構成でした。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【実録】総務省統計局を騙るアプリダウンロードキャンペーン詐欺メールの手口を公開!