【調査報告】「【JAL】マイル有効期限のお知らせ」:Google Cloudを悪用した送信元を解析
■ 最新スパム動向とセキュリティ解析レポート
今回ご紹介するのは「JALマイレージバンク」を騙るフィッシングメールです。最近のスパム動向として、実在するサービスのポイント失効を装い、正規サイトと見紛う精巧なデザインで偽サイトへ誘導する手口が定着しています。本レポートでは、その背後にあるネットワーク構造まで詳しく解析します。
| 【調査報告】最新の詐欺メール解析レポート | 件名: | [spam] 【JAL】マイル有効期限のお知らせ | | ※件名の[spam]タグは、送信元のIPアドレスが信頼できないネットワークから送信されているため、サーバー側で自動付与されたものです。 | | 送信者: | JALマイレージバンク <noreply@jal.co.jp> | | 受信日時: | 2026-02-12 15:03 | | 【メールのデザイン再現】 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 JALマイレージバンク
日本航空株式会社 | |
平素よりJALマイレージバンクをご利用いただき、誠にありがとうございます。お客様のアカウントにて保有されているマイルが、まもなく有効期限を迎えます。下記期限までにマイルをご利用いただけない場合、自動的に失効いたしますのでご注意ください。 失効間近のマイル | 有効期限日: | 2026年2月13日 | | 対象マイル数: | 17,836マイル | | マイルは様々な特典にご利用いただけます。ぜひ有効期限前に以下の特典交換をお楽しみください。 マイルで交換できる主な特典
| | ・特典航空券(国内線国際線) 6,000マイル | | ・JAL Pay ポイント 1,000マイル=1,000円分 | ※特典交換にはJALマイレージバンクへのログインが必要です | | 【危険なポイントと注意点】
送信元アドレスの比較:
表示名は「<noreply@jal.co.jp>」と正しく見えますが、これは送信側で容易に偽装可能な「Header-From」と呼ばれる情報です。実際の送信経路を解析すると、全く異なるドメインを経由していることが確認できました。
【公式の注意喚起情報】
JAL公式サイトでも、このようなフィッシングメールに対して強い注意喚起が行われています。
JAL公式:不審なメール・偽サイトにご注意ください
| 【送信者情報 (Received) 解析】 これはメールの通信記録から抽出した「偽装できない」送信元の生情報です。 | 送信元ドメイン | signintowin.com | | 送信元IPアドレス | 34.104.160.37 | | ホスティング | Google Cloud Platform (bc.googleusercontent.com) | | 設置国 | United States (アメリカ) | | ドメイン登録日 | 最近取得 |
解析結果: 送信元IP 34.104.160.37 は、正規のJALサーバーではなくGoogle Cloud上のインスタンスを悪用したものです。ドメインの取得日が最近であるのは、スパムフィルタに検知される前に使い捨てるための典型的な手法です。
⇒ 送信元回線情報の詳細 (ip-sc.net) | 【リンク先サイトの技術情報】 | 設置箇所 | 「マイルを今すぐ利用する」ボタン | | 誘導先URL | h●tps://gmbox.t●p/jp/ (伏字処理済み) | | ドメイン | gmbox.top | | IPアドレス | 172.67.147.168 | | ホスト名 | Cloudflare CDN | | 設置国 | United States (アメリカ) | | ドメイン取得日 | 2026年2月上旬(極めて最近) |
解析コメント: ドメイン取得日が直近である理由は、セキュリティ機関によるブラックリスト登録を回避するためです。短期間のみ稼働させ、使い捨てにする手法(バーナードメイン)と考えられます。
| 【リンク先サイトの状態】
実際にリンク先へアクセスした際の状況です。現在はタイムアウトエラーによりサイトは閉鎖、あるいは攻撃者によって一時的に停止されている可能性があります。
| [詐欺サイトの画像:稼働停止状態のエラー画面] 
|
エラー文言:「Sorry, your request timed out. Please try again or check your internet connection.」
ウイルスバスター等でのブロックは確認されませんでしたが、サイト自体が応答しないため非常に不安定な状態です。
⇒ サイト回線関連情報の詳細 (ip-sc.net) | 【まとめ】
今回のJALを騙るメールは、本物のデザインを完全にコピーしており、視覚的な判断が困難です。しかし、送信元ネットワークやドメインの取得日を確認することで、明確に詐欺であることを証明できました。過去の事例と同様、ポイント失効を謳う不審な通知には常に警戒し、公式サイトへ直接アクセスすることを推奨します。
JAL公式の最新セキュリティ情報を再確認する | |