【実録】「じゃらんnet」ポイント進呈を装う詐欺メールを徹底分析

皆さま、こんにちは。頼れる街のIT専門家です。今回は、旅行予約サイト「じゃらんnet」を騙る不審なメールについて、技術的な視点からその手口を明らかにしていきます。被害を未然に防ぐため、ぜひ最後までお付き合いください。

※本記事は、実際のフィッシング事例を元に構成した教育用コンテンツです。大切な家族にも伝えてあげてください。

1. 最近のスパム動向と緊急性

今回のメールは、「年度ご利用感謝プログラム」という魅力的な名目で、ユーザーをフィッシングサイトへ誘導する手口です。開いただけで直ちに被害が出るわけではありませんが、メール内のリンクを開く行為自体が、「このアドレスは現在使われている」という情報を攻撃者に送信することに繋がります。

つまり、一度反応してしまうと、今後より巧妙な詐欺メールが届きやすくなるというリスクがあるということです。

危険度判定：★★★☆☆（中程度）

2. 受信メールの基本情報

• 件名：【じゃらんnet】年度ご利用感謝：永久不滅ポイント特典のお知らせ
• 送信者名：じゃらんnet ポイント特典窓口
• 送信元アドレス：YGUCEC@[******].promos.maoyigongfang.com
• 受信日時：2026年6月1日 12時15分

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

3. メール本文の忠実な再現

※以下は受信したメールの内容を忠実に再現したものです。

4. 技術的な解析結果

送信サーバーの検証

送信元IPアドレス（35.217.79.0）のロケーションを確認すると、米国に位置しています。正規の「じゃらんnet」がこのような海外サーバーから一斉配信することは考えられません。

※IPアドレスからのロケーションは刻々と変化するため、あくまで参考値です。

クローキング（Cloaking）の疑い

メール内のリンクをクリックすると「アクセス拒否」の画面が表示されました。

これは「クローキング」と呼ばれる手法です。特定の環境からのみ詐欺サイトを表示させ、セキュリティ機関やボットからの解析を回避しようとする、非常に悪質な防御策です。

リンク先の分析

誘導先ドメイン：amazozon.zh-official-fengniao.com（※一部伏せ字）

つまり、このサイトは普段は無害な顔をして、特定のターゲットだけを罠にかける構造になっているということです。

5. 注意点と対処法

このようなメールが届いた際は、以下の行動を徹底してください。

• メール内のリンクは絶対にクリックしない。
• 身に覚えのないポイント進呈や当選通知は、まず「詐欺」と疑う。
• 公式サイトのURL（例：https://www.jalan.net/）を自分で入力して確認する。

身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。

関連する過去の解析事例はこちらから検索できます：こちら

📌 同じ手口の関連記事：【実録】楽天カードを騙る詐欺メールも確認されています→こちら