【閲覧注意】JALマイレージバンクを騙る詐欺メールの正体——Google Cloud悪用＋クローキングの二重偽装を暴く

2026年6月3日

【実録・閲覧注意】偽JALマイレージバンクの正体を公開：「選ばれた会員様限定」でマイルを餌にJMB口座情報を盗む詐欺メールを完全解析

Heartland-Lab (ハートランド・ラボ) 専門調査レポート／受信確認日：2026年6月3日

「選ばれた会員様限定 JMB特別ご優待プログラム——特別マイルを進呈します。受取期限は2026年6月30日まで」——このメールを受け取った方へ。これは日本航空（JAL）が送信した正規メールではありません。送信元はJALとは無関係の「rvtkj.com」というドメインであり、リンク先はJMBの口座情報や個人情報を盗むための偽サイトです。「今月末まで」という期限で焦らせる典型的な詐欺の手口です。Heartland-Labが徹底解析した結果をご報告します。

※重要：本メールはHTMLメール形式で、本物のJALマイレージバンクのデザインを精巧に模倣しています。「選ばれた会員様」という特別感と「6月30日まで」という期限で、焦って行動させようとする手口です。

緊急性レベル	★★★★★ (5/5)
偽装工作精度	★★★★★ (5/5)

■ メールヘッダー解析（送信者情報）

件名：【選ばれた会員様限定】JMB特別ご優待マイル進呈のご案内

表示上の送信者名：JALお客様ご優待窓口（偽装）

実際の送信元アドレス：ayajup@wsnrqafq.receipts.rvtkj.com

送信元サーバー：receipts.rvtkj.com

送信元IP：34.4.108.125　[Whois]

ホスティング：Google Cloud Platform（米国）

SPF認証：Pass（攻撃者が自前でDNSを設定済み＝「認証を通過した＝本物」ではないことに注意）

DKIM署名：あり（receipts.rvtkj.comドメインで署名）

受信日時：2026年6月3日（水）09:36

■ 実際に届いた詐欺メール（スクリーンショット）

※以下は実際に受信した詐欺メールの画面です。JALのロゴ・カラー・レイアウトまで精巧に模倣されていますが、すべて偽物です。

⚠️ このメールは公式サイトを装った真っ赤な偽物です ⚠️
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。

JAPAN AIRLINES
JALマイレージバンク

━━━━━━━━━━━━━━━━━━━━━━━━
選ばれた会員様限定 特別ご優待のご案内
━━━━━━━━━━━━━━━━━━━━━━━━

〇〇 様

平素よりJALマイレージバンクをご愛顧いただき、誠にありがとうございます。

JALマイレージバンクでは、年間のご利用実績が特に優れた会員様を対象に、「JMB特別
ご優待プログラム」を実施しております。このたび、〇〇様が本プログラムの対象会員
として選出されましたことをお知らせいたします。

┌──────────────────────────────────┐
　JMB特別ご優待プログラム 概要

　本プログラムは、通常のマイル積算とは別枠で特別マイルを進呈するものであり、選出
　された会員様のみが対象となる限定ご案内です。

　対象者数には上限がございます。本ご案内は転送不可、お一人様1回限り有効です。
└──────────────────────────────────┘

進呈マイルはお受取手続き完了後、順次JMB口座へ反映されます。お手続きはスマート
フォンからでも簡単に完了できますので、ぜひ今すぐご確認ください。

　【特別ご優待マイルを確認する】　（※偽サイトへのリンク）

受取期限：2026年6月30日（火）23:59まで

お手続きには電話番号の入力が必要です。詳細は案内ページでご確認ください。
本プログラムは予告なく終了する場合がございます。

━━━━━━━━━━━━━━━━━━━━━━━━
日本航空株式会社 JMB特別ご優待プログラム事務局
※本メールは特別ご優待プログラム対象者として選出された会員様へ自動送信しております。
※お心当たりのない場合や対象条件に該当しない場合は、破棄いただけますようお願いいたします。

■ 送信ルート及び偽装判定

※受信ヘッダーにはプライバシーに関わる情報が含まれるため、本記事ではスクリーンショットの掲載を省略し、調査結果のみをお伝えします。

Receivedヘッダー解析（メールが通過したサーバーの記録）：


 ① receipts.rvtkj.com [34.4.108.125]
 ↓（メール送信元・Google Cloud Platformを悪用）
 ② 受信者側サーバー（非公表）
 ↓
 ③ 受信者側サーバー（非公表）
 ↓
 ④ 受信者側サーバー（非公表）
 ↓
 ⑤ 受信者のメールボックスへ到達

【偽装判定】：
正規のJALマイレージバンクからのメールは @jal.com や @jmbmail.jal.co.jp などJAL公式ドメインから送信されます。本メールの送信ドメイン rvtkj.com はJALとは一切関係のない第三者ドメインです。

SPF Pass の罠：
本メールはSPF認証（メールが本物かどうかを確認する仕組み）を「Pass」しています。これは攻撃者が rvtkj.com のDNS設定を自ら行っているためで、「認証を通過している＝本物」とは限りません。メールソフトが「安全」と誤判定してしまう高精度な偽装です。

発信元ロケーション解析：
IP：34.4.108.125　／　ホスティング：Google Cloud Platform（米国）
※ジオロケーション情報は実際の所在地と異なる場合があります。
【ip-sc.netで調査する】　【Whoisで調査する】

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：
hxxps://www.changyesz[.]com/?d8S5WBcuUcc

リンクドメイン：changyesz.com

サーバーIP：調査時点でDNS失効を確認（ドメイン停止済みの可能性あり）

クローキングの確認：あり
アクセスしようとすると「アクセス拒否：リクエストがブロックされました。後ほどお試しください。ファイアウォールで保護されています」と表示されました。これはクローキング（なりすまし）と呼ばれる手法で、セキュリティ調査ツールや不審なアクセスをブロックしながら、一般の利用者にだけ偽サイトを表示する悪質な仕組みです。

▼ アクセス拒否画面（クローキングによるブロック）

※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。リンク先の状態は調査日以降に変化している場合があります。

■ 注意点と対処法

「期限」に焦らない：「6月30日まで」という締め切りは、あなたを急かして冷静な判断をさせなくするための罠です。まず立ち止まって確認しましょう。
送信元メールアドレスを確認する：本物のJALからのメールは @jal.com や @jmbmail.jal.co.jp などJAL公式ドメインから届きます。それ以外は偽物です。
URLをクリックしない：リンク先は個人情報・マイル情報・電話番号などを盗むための偽サイトです。絶対にアクセスしないでください。
公式アプリで直接確認：JALのマイル情報は、JAL公式アプリまたはブックマークから直接ログインして確認してください。
JAL公式の注意喚起を確認：JAL フィッシング詐欺にご注意ください

関連する過去の解析事例はこちらから検索できます。

📌 同じ手口の関連記事：【実録】ANAを騙る詐欺メールも確認されています → こちら

📋 まとめ

「選ばれた会員様だけの特別マイル」「6月30日まで」——この2つの言葉であなたを特別な気持ちにさせ、期限で焦らせてリンクをクリックさせる。これが今回の詐欺の全貌です。Google Cloud Platformを踏み台に使い、SPF認証をPassさせ、さらにクローキングで調査をかわす——複数の技術を組み合わせた高度な攻撃です。JALのマイルをお持ちのご家族・お知り合いは今この瞬間も同じメールを受け取っているかもしれません。「気をつけて！」のひと言を添えて、この記事のURLをLINEグループで共有してあげてください。

本記事の調査日：2026年6月3日　※フィッシングサイトの状態・IPジオロケーション情報は調査日以降に変化している場合があります。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net　／　JAL 公式フィッシング注意喚起