【解析】 JCBポイント有効期限満了を騙るフィッシング詐欺メール

 

 

このメールは「JCB」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

近年のフィッシングメールは、ブランドロゴや配色を完璧にコピーし、視覚的な違和感をなくす傾向にあります。今回のように、公式と見紛うばかりの「JCBロゴ」を冒頭に配置する手法は、ユーザーを安心させるための典型的な罠です。

今週のスパム傾向

今週は大手カード会社を騙り「ポイント失効」をエサにするパターンが非常に多く観測されています。特に「1ポイント=2円」といった具体的な換算レートを出すことで、損失を具体的に想像させ、冷静な判断を失わせるのが彼らの常套手段です。

前書き

JCBさんから「2,897ポイントも失効しちゃうよ!」という、涙が出るほど親切なメールをいただきました。
しかも有効期限は明日。これ、私がうっかり屋さんだと見越しての熱烈なアプローチでしょうか?
2,897ポイントといえば約5,800円相当。ランチにしては豪華すぎるし、捨てるには惜しい絶妙な数字を突いてきますね。JCBさん(の偽物)も、なかなか商売上手なようです。

では、詳しく見ていくことにしましょう。

件名

[spam] 【ご案内】JCBポイント有効期限満了とご本人確認のお願い

件名の見出し

件名に[spam]が付与されています。これは、サーバー側で送信元の実態がJCB公式とは無関係であると判定されたためです。正規のJCBからのメールに[spam]などという無粋なラベルが付くことは100%ありません。

送信者,受信日時

送信者 “JCB公式サポート" <service@mail53.hcqcdz.com>
受信日 2026-01-29
受信時刻 17:33

本文

危険なポイント

送信者のメールアドレス service@mail53.hcqcdz.com をご覧ください。
JCBの公式ドメイン(jcb.co.jp)とは全く関係がありません。画像内の送信者名こそ「JCB公式サポート」となっていますが、中身はただの使い捨てドメインです。

推奨される対応

即座に削除してください。
ポイント残高や有効期限を確認したい場合は、必ず公式アプリ「MyJCB」を起動するか、公式サイトのブックマークからアクセスしてください。

Received関連(メールヘッダー)

メールヘッダー情報: from mail53.hcqcdz.com (205.140.104.34.bc.googleusercontent.com [34.104.140.205])

※カッコ内の情報は、送信元の実態がGoogleのクラウド回線を悪用して送信されていることを示す証拠です。

ドメイン: bc.googleusercontent.com
IPアドレス: 34.104.140.205
ホスティング: Google LLC (Google Cloud)
国名: アメリカ合衆国

リンク関連

「MyJCBで確認する」のリンク先:
h**ps://opppx.com/jp/OUHDanDe/7325528
(※一部伏字。リンクは無効化しています)

URLが危険と判断できるポイント

リンク先のドメインは opppx.com です。whois.domaintools.com で確認したところ、JCBとは1ミリも関係ない不審なドメインであることが判明しました。

リンクドメイン opppx.com
IPアドレス 34.104.140.205
ホスティング Google LLC
国名 US

リンク先が稼働中かどうか

現在、このリンク先にアクセスしようとすると、Googleによって危険なフィッシングサイトとしてブロックされます。
赤い警告画面が表示されるため、絶対に先に進まないでください。

詐欺サイトの画像

まとめ

今回のメールは、典型的な「期限付きの脅し」と「Googleインフラの悪用」を組み合わせたものでした。
幸いにもGoogleが早々にブロックしてくれていますが、こうした攻撃は後を絶ちません。「うまい話と、急かすメールには触れない」。これがネットの鉄則ですね。

 

迷惑メールGoogleCloud悪用,JCB,MyJCB,サイバーセキュリティ,スパムメール解析,ドメイン偽装,フィッシング詐欺,ポイント詐欺,注意喚起,迷惑メール

Posted by heart