【調査報告】「【JAL】マイル有効期限のお知らせ」：Google Cloudを悪用した送信元を解析

2026年2月12日

■ 最新スパム動向とセキュリティ解析レポート

今回ご紹介するのは「JALマイレージバンク」を騙るフィッシングメールです。最近のスパム動向として、実在するサービスのポイント失効を装い、正規サイトと見紛う精巧なデザインで偽サイトへ誘導する手口が定着しています。本レポートでは、その背後にあるネットワーク構造まで詳しく解析します。

件名：	[spam] 【JAL】マイル有効期限のお知らせ
※件名の[spam]タグは、送信元のIPアドレスが信頼できないネットワークから送信されているため、サーバー側で自動付与されたものです。
送信者：	JALマイレージバンク <noreply@jal.co.jp>
受信日時：	2026-02-12 15:03

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

JALマイレージバンク
日本航空株式会社

平素よりJALマイレージバンクをご利用いただき、誠にありがとうございます。お客様のアカウントにて保有されているマイルが、まもなく有効期限を迎えます。下記期限までにマイルをご利用いただけない場合、自動的に失効いたしますのでご注意ください。

失効間近のマイル

有効期限日：	2026年2月13日
対象マイル数：	17,836マイル

マイルは様々な特典にご利用いただけます。ぜひ有効期限前に以下の特典交換をお楽しみください。

マイルで交換できる主な特典

・特典航空券(国内線国際線) 6,000マイル

・JAL Pay ポイント 1,000マイル＝1,000円分

マイルを今すぐ利用する

※特典交換にはJALマイレージバンクへのログインが必要です

送信元アドレスの比較：
表示名は「<noreply@jal.co.jp>」と正しく見えますが、これは送信側で容易に偽装可能な「Header-From」と呼ばれる情報です。実際の送信経路を解析すると、全く異なるドメインを経由していることが確認できました。

JAL公式サイトでも、このようなフィッシングメールに対して強い注意喚起が行われています。
JAL公式：不審なメール・偽サイトにご注意ください

これはメールの通信記録から抽出した「偽装できない」送信元の生情報です。

送信元ドメイン	signintowin.com
送信元IPアドレス	34.104.160.37
ホスティング	Google Cloud Platform (bc.googleusercontent.com)
設置国	United States (アメリカ)
ドメイン登録日	最近取得

解析結果： 送信元IP 34.104.160.37 は、正規のJALサーバーではなくGoogle Cloud上のインスタンスを悪用したものです。ドメインの取得日が最近であるのは、スパムフィルタに検知される前に使い捨てるための典型的な手法です。

解析コメント： ドメイン取得日が直近である理由は、セキュリティ機関によるブラックリスト登録を回避するためです。短期間のみ稼働させ、使い捨てにする手法（バーナードメイン）と考えられます。

実際にリンク先へアクセスした際の状況です。現在はタイムアウトエラーによりサイトは閉鎖、あるいは攻撃者によって一時的に停止されている可能性があります。

[詐欺サイトの画像：稼働停止状態のエラー画面]

エラー文言：「Sorry, your request timed out. Please try again or check your internet connection.」
ウイルスバスター等でのブロックは確認されませんでしたが、サイト自体が応答しないため非常に不安定な状態です。

今回のJALを騙るメールは、本物のデザインを完全にコピーしており、視覚的な判断が困難です。しかし、送信元ネットワークやドメインの取得日を確認することで、明確に詐欺であることを証明できました。過去の事例と同様、ポイント失効を謳う不審な通知には常に警戒し、公式サイトへ直接アクセスすることを推奨します。

Posted by heart