【スパム解析】JCBを装う「ポイント失効期限のご案内」に注意!
このメールは「JCB」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
最近のスパムは、今回のような「ポイント失効」や「不正利用検知」を騙り、ユーザーを焦らせて偽サイトへ誘導する手口が主流です。特にカード会社や公共機関を装うものが増えています。
今週のスパム傾向
今週はJCBや三井住友カードといったクレジットカードブランドを騙るメールが目立ちます。週末や月末の期限を意識した「駆け込み」を狙った配信スケジュールが組まれているようです。
前書き
「ポイントが消えちゃうよ!」と親切に教えてくれるメールが届きました。
3,217ポイントという絶妙にリアリティのある数字まで用意して、まあご苦労なことです。
わざわざ「My𝐉𝐂𝐛」なんて特殊文字まで使って着飾っていますが、中身はただの泥棒さん。
では、詳しく見ていくことにしましょう。
件名
[spam] 【重要なお知らせ】ポイント失効期限のご案内
※件名に [spam] が付与されているのは、プロバイダーやサーバーのフィルタが既にこれを「なりすまし」または「大量送信スパム」と断定しているためです。この時点で信頼性はゼロです。
件名の見出し
「重要なお知らせ」という定型句を用い、緊急性を演出してリンクをクリックさせようとする典型的な手法です。
送信者・受信日時
| 送信者 | “My𝐉𝐂𝐛” <service@mail07.donglifadian.com> |
|---|---|
| 受信日 | 2026-01-27 |
| 受信時刻 | 18:25 |
本文
JCBロゴJCBカードをご利用のお客様
平素よりJCBカードをご愛顧いただき、誠にありがとうございます。
本メールは、JCB会員様のポイント管理業務に関するご案内です。
お客様の JCBカードに付与されているポイントのうち、
有効期限の到来により失効予定となるポイントがございますので、ご案内申し上げます。
■ 対象カード:JCB一般カード
■ 失効予定ポイント数:3,217ポイント
※ 1ポイント=2円
■ 有効期限:2026年1月31日
ポイントを確認する(h**ps://sakimensa.com/jp/siBowwOwS/19191)
有効期限を過ぎたポイントは、いかなる理由においてもご利用いただけませんので、期限内のご利用をご検討ください。
ポイント残高の確認や交換方法につきましては、JCB会員専用ページよりご確認いただけます。
今後ともJCBカードをご愛顧賜りますよう、何卒よろしくお願い申し上げます。
本メールは自動送信専用です。ご返信には対応しておりません。
© 2026 JCB株式会社. All Rights Reserved
※安全のため、URLは h**ps に伏字化し、リンクは無効化しています。
危険なポイント
送信者のメールアドレス(service@mail07.donglifadian.com)に注目してください。
本物のJCBであれば「jcb.co.jp」などの公式ドメインを使用します。今回のドメイン「donglifadian.com」はJCBとは一切関係のない海外由来の不審なドメインです。
推奨される対応
このメールは即座に削除してください。ポイントが気になる場合は、検索エンジンから「MyJCB」と検索して公式サイトへログインするか、公式アプリから確認してください。メール内のボタンは絶対に押さないでください。
Received情報(メールヘッダー)
Received: from mail07.donglifadian.com (39.80.243.35.bc.googleusercontent.com [35.243.80.39])
カッコ内の 35.243.80.39 は、実際にこのメールを送信したサーバーのIPアドレスであり、偽装できない信頼できる情報です。
bc.googleusercontent.com が含まれていますが、これはGoogle Cloud Platform(GCP)のサーバーから送信されていることを示します。犯罪者がクラウドサービスを悪用してメールを配信している典型的な例です。
| Receivedドメイン | mail07.donglifadian.com |
|---|---|
| Received IP | 35.243.80.39 |
| ホスティング名 | Google Cloud |
| 国名 | USA / Global |
リンク関連
本文中の「ポイントを確認する」というボタンには、以下のURLが仕込まれていました。
h**ps://sakimensa.com/jp/siBowwOwS/19191
| リンクドメイン | sakimensa.com |
|---|---|
| IPアドレス | 104.21.64.120 |
| ホスティング | Cloudflare, Inc. |
| 国名 | Unknown / Cloudflare代理 |
※ whois.domaintools.com および ip-sc.net を用いた解析結果です。
URLが危険と判断できるポイント
このURLは既にウイルスバスターによってブロック対象(フィッシングサイト)としてマークされています。
JCBが「sakimensa.com」という、全く無関係なドメインを使用して会員情報を管理することは100%あり得ません。
リンク先が稼働中かどうか
現在、リンク先は稼働中です。アクセスすると本物のMyJCBにそっくりなログイン画面が表示されますが、入力した情報はすべて盗まれます。
詐欺サイトの画像
まとめ
今回のメールは、送信元もリンク先もJCBとは縁もゆかりもない「真っ黒」なスパムでした。
ポイント失効を餌に釣ろうとする古典的な手口ですが、焦っているとついクリックしてしまいがちです。
「うまい話には裏がある、急かすメールには罠がある」を合言葉に、冷静に対処しましょう。