【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説

HL-META: date=2026-06-09 | brand=MyJCB | sender_domain=g5h7i9k1.zhcn-esports-jingjibao.com | sender_geo=unknown | site_geo=汎用ホスティング | spf=pass | dkim=pass | cloaking=no

■ メールヘッダー解析（送信者情報）

件名：[spam]【MyJCB】セキュリティシステム更新に伴う再認証の手続き

送信者名：“MyJCB”

送信元アドレス：noreply@g5h7i9k1.zhcn-esports-jingjibao.com

送信元ドメインIP：168.110.55.149（逆引き失敗）

受信日時：2026年6月9日 12:54 +0900（JST）

SPF認証：Pass（authorized） ※要注意

DKIM署名：Pass（d=g5h7i9k1.zhcn-esports-jingjibao.com、s=1） ※要注意

ご覧の通り、このメールは公式MyJCBを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

📲 LINEで家族に共有する

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

---

件名：【MyJCB】セキュリティシステム更新に伴う再認証の手続き

【重要】3Dセキュア認証 再確認のお願い

平素よりJCBカードをご利用いただき、誠にありがとうございます。

お客様のカードに紐づく3Dセキュア認証（本人認証サービス・JCB Secure）の有効期限が切れております。
セキュリティ向上の観点から、再認証をお願いしております。
再認証が行われない場合、一部のインターネット決済サービス（オンラインショッピング等）がご利用いただけなくなる可能性がございます。

要対応期限：2026-06-09
対応内容：3Dセキュア認証（本人認証サービス）の再登録・認証手続き

認証手続きは下記の専用ボタンより認証画面へお進みください。
（※セキュリティ保護のため、必ずご自身でブラウザを開き直接アクセスするか、JCB公式アプリからお手続きください）

【3Dセキュア認証を実行する】

▲ 本メールに心当たりがない場合や、不審な点がある場合は直ちにJCBカードコールセンターまでご連絡ください。
※本メールは送信専用アドレスより配信されています。返信いただいてもご回答できませんのでご了承ください。

セキュリティ対策の観点から、不審なメールのリンクを直接クリックせず、JCB公式サイトのブックマークまたはJCB公式アプリからアクセスすることを推奨いたします。

株式会社ジェーシービー
東京都港区南青山5丁目1番22号 青山JCBビル
JCBインフォメーションセンター（案内窓口）：0570-00-3333（有料）
＊紛失・盗難のご連絡は、24時間年中無休で承っております。

Copyright © JCB Co., Ltd. All Rights Reserved.

🔍 巧妙な「自己矛盾」を発見

このメール本文には「不審なメールのリンクを直接クリックせず、JCB公式サイトのブックマークまたはJCB公式アプリからアクセスすることを推奨いたします」という一文が含まれています。これは本物のJCBが実際に記載しているセキュリティ注意書きをそのまま流用したものですが、直前で「3Dセキュア認証を実行する」ボタンのクリックを促しているという自己矛盾が生じています。攻撃者が本物のメール文面をコピーした際に気づかなかったものとみられます。

■ 送信ルート及び偽装判定

※本来であればReceivedヘッダーの全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。

Receivedヘッダー解析（サーバー通過証明）：
Received: from g5h7i9k1.zhcn-esports-jingjibao.com (unknown [168.110.55.149])

送信元ドメインの正体：
送信元ドメイン zhcn-esports-jingjibao.com の「zhcn」は中国語（簡体字）を意味する略称、「jingjibao」は中国語で「競技報道」を意味します。JCBカードとは一切関係のない、中国語圏向けのeスポーツ関連と思しき名称のドメインです。攻撃者がフィッシング専用に取得したものとみられます。

SPF・DKIM両Pass の意味：
SPF認証とDKIM署名がいずれも「Pass（合格）」となっています。これは攻撃者がこのドメインを自ら取得・設定し、正規の送信インフラとして構築したためです。「認証に合格しているから本物」とは限りません。送信元アドレスの「@以降のドメイン」が本当にJCB公式かどうかを確認することが重要です。

【偽装判定】：
正規のMyJCBからのメールは @jcb.co.jp や @qa.jcb.co.jp などJCB公式ドメインから送信されます。zhcn-esports-jingjibao.com はJCBとは無関係です。

発信元ロケーション解析：
送信元IP 168.110.55.149 → 汎用ホスティングサーバー（逆引き失敗・詳細不明）
フィッシングサイトIP 23.94.199.177 → 逆引き：vmta7.qwqlqo.com（汎用ホスティング）

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://zhcn-main-huangguan[.]com/BfnfXWfB/?ts=1780977476&sig=2f99045d…

リンクドメイン：zhcn-main-huangguan.com

ドメインの意味：「huangguan」は中国語で「皇冠（王冠）」を意味します。送信元ドメインと同様に「zhcn-」という接頭辞を持つ中国語圏由来の文字列で、JCBとは全く無関係です。URLパラメータに個人識別用とみられる ts（タイムスタンプ）と sig（署名）が含まれており、アクセスした被害者を特定・追跡する仕組みが組み込まれています。

サイトサーバーIP：23.94.199.177（逆引き：vmta7.qwqlqo.com）

【サイトの構造】：①「安全な接続を確認しています」という偽のローディング画面（正規のCloudflareサービスに似せたデザイン）→ ②Googleセーフブラウジングによる「危険なサイト」警告 → ③警告を無視して進むと精巧に作られた偽MyJCBログイン画面が表示される、という3段階の構造になっています。

【Google警告の意味】：Googleのセーフブラウジングはフィッシングサイトを自動検出するシステムです。赤い「危険なサイト」警告が表示された場合は、Googleが「このサイトはパスワードやクレジットカード番号などを盗もうとしている」と判断した証拠です。

■ 注意点と対処法

1. ブラウザの「危険なサイト」警告は必ず守る：Chromeなどのブラウザが赤い警告画面を表示したら、絶対に「この安全でないサイトにアクセスしてください」をクリックしないでください。警告はGoogleが「本物のフィッシングサイト」と確認した証拠です。
2. 送信元アドレスの「@以降」を確認する：本物のMyJCBからのメールは @jcb.co.jp や @qa.jcb.co.jp から届きます。zhcn-esports-jingjibao.com のような見慣れないドメインは即削除してください。
3. 「要対応期限：今日」は焦らせる手口：「本日が期限」という表現は「急いでクリックさせる」ための常套手段です。焦らず、必ず公式アプリかブックマークから確認してください。
4. 3Dセキュアの更新は公式アプリから：3Dセキュア認証（本人認証サービス・JCB Secure）の手続きが必要な場合、JCBから届く本物のメールには公式ドメインが使用されます。必ず JCB公式フィッシング詐欺注意喚起ページ を確認のうえ、公式アプリまたはブックマークからアクセスしてください。
5. 入力してしまった場合はすぐに連絡：万一ID・パスワードやカード情報を入力してしまった場合は、すぐに JCBなりすましメール対策ページ を確認し、JCBインフォメーションセンター（0570-00-3333）へ連絡してください。

■ 関連記事

当ブログでは過去にもMyJCBを騙る詐欺メールを取り上げています。あわせてご覧ください。

JCB 関連記事一覧

本レポートの結論

「3Dセキュア認証の有効期限切れ」という名目で届く本メールは、中国語圏由来の名称を持つ無関係なドメインから送信されたMyJCBの完全な偽物です。SPFとDKIMという二つのメール認証を両方クリアする高度な偽装で迷惑メールフィルターをすり抜け、Googleが「危険なサイト」と認定した精巧な偽ログイン画面へ誘導します。「要対応期限：今日」という表現で焦りを煽り、MyJCBのID・パスワード、さらにはクレジットカード情報の詐取を狙っています。家族や知人にJCBカード利用者がいれば、ぜひこの記事のURLをコピーして、LINEグループで『これ気をつけて！』と共有してあげてください。