【偽JALメール】JALマイル有効期限のお知らせ(2026年2月24日)詐欺解析レポート
【調査報告】最新の詐欺メール解析レポート メールの解析結果:フィッシング詐欺サイトへの誘導を確認 | 最近のスパム動向
今回ご紹介するのは「JAL(日本航空)」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年2月現在、年度末に向けた「マイル・ポイントの失効」を口実にした詐欺が多発しています。特に「本日失効」や「24時間以内」といった強い言葉で焦らせ、冷静な判断を奪う手法が主流となっており、本事例もその典型と言えます。
| 件名 | [spam] 【JAL】マイル有効期限のお知らせ(2026年2月24日) No.212827 | 件名の見出し解析 | 冒頭の[spam]は、受信サーバーが不審なメールとして自動検知した際に付与されるタグです。正規のJALメールにこれが付くことはありません。 | 送信者 | “JALマイレージバンク” <noreply@jal.co.jp> | 受信日時 | 2026-02-23 13:17 | 送信者に関する情報
先日も「【調査報告】「【JAL】マイル有効期限のお知らせ」:Google Cloudを悪用した送信元を解析」と言ったメールをご紹介したばかりですが締め切り日を変えて新たなものが送られてきました。恐らく同一人物もしくは同一グループの仕業だと考えられますが、今一度気を引き締める意味として改めて取り上げてみます。
送信元アドレスは公式の `noreply@jal.co.jp` を表示していますが、これは「エンベロープFrom」を偽装したものです。実際の送信経路を解析すると、Google Cloud上の不審なサーバーを経由しており、JALの正規サーバーとは一切関係がありません。
| | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
JALマイレージバンク
日本航空株式会社
平素よりJALマイレージバンクをご利用いただき、誠にありがとうございます。
お客様のアカウントにて保有されているマイルが、まもなく有効期限を迎えます。下記期限までにマイルをご利用いただけない場合、自動的に失効いたしますのでご注意ください。 失効間近のマイル
有効期限:2026年2月24日
対象マイル数:17,836マイル マイルは様々な特典にご利用いただけます。ぜひ有効期限前に以下の特典交換をお楽しみください。 マイルで交換できる主な特典
- 特典航空券(国内線 国際線) 6,000マイル
- 座席アップグレード 3,000マイル
- JALショッピング商品券5,000マイル=1,000円分
- JAL Pay ポイント1,000マイル=1,000円分
- ホテル宿泊券 レンタカー3,000マイル
- ギフトカード(Amazon 楽天等) 5,000マイル=1,000円分
- JALオリジナルグッズ2,000マイル
- 寄付(環境 社会貢献) 1,000マイル
※特典により必要マイル数・交換レートは異なります。詳細はJALウェブサイトをご確認ください。 マイルを今すぐ利用する(リンク先:https://15kkwc●●.top/yfsp●●/ ※一部伏字)
※特典交換にはJALマイレージバンクへのログインが必要です ご不明な点がございましたら、JALマイレージバンクカスタマーセンターまでお問い合わせください。 今後とも日本航空をご愛顧賜りますようお願い申し上げます。
※このメールは送信専用です。ご返信いただいてもお答えできません。 ※本メールに心当たりのない方、既にマイルをご利用済みの方は、本メールを破棄してください。 |
日本航空株式会社 (JAL) JALマイレージバンク事務局
〒108-0075 東京都港区港南2丁目1番1号
JALマイレージバンクカスタマーセンター:0120-255-971 (毎日 7:00~21:00)
※通話料無料・年中無休 配信停止 JAL公式サイト プライバシーポリシー
個人情報の取り扱いについては、弊社ウェブサイトをご覧ください。 c Japan Airlines Co., Ltd. All rights reserved.
5UNAXRUZWW
| メールのデザイン・目的と怪しい点
【犯人の目的】
JALのログイン情報を盗み出し、保有マイルをギフト券などに不正交換して窃取することです。
【メールのデザイン解析】
画像のとおり、本文の背景が白で、末尾数行の署名部分が水色の背景になっています。これは現在の詐欺メールで非常に多く使われているテンプレートです。
【特有の怪しい点】
1. 宛名がない:正規のメールなら「〇〇様」と名前が入ります。
2. リンク先ドメイン:公式は `jal.co.jp` ですが、本件は `.top` という無関係なドメインです。
JAL公式サイトでもこの手口への注意喚起が公開されています:
JAL公式:不審なメール・偽サイトにご注意ください
| | 送信元情報 | from erroroccured.com (erroroccured.com [34.104.129.18]) | | 信頼性確認 | カッコ内のIPアドレスは信頼できる送信者情報です。 | | 送信元IPアドレス | 34.104.129.18 | | ホスト名 | bc.googleusercontent.com
※Google Cloudからの送信であり、JALの正規サーバーではありません。 | | 国名 | United States (アメリカ) | | ドメイン登録日 | 取得元:whois.domaintools.com
最近取得されたドメインであり、使い捨ての可能性が大です。 |
≫ 送信元IP 34.104.129.18 の詳細解析(ip-sc.net)
| リンク先URL | https://15kkwcqm.top/yfspcfcj/ (一部伏字を含む) | | セキュリティ警告 | ウイルスバスター等によりフィッシングサイトとしてブロックを確認 | | リンク先IP | 154.213.16.142 | | ホスト名 / 国 | 154.213.16.142 / Hong Kong (香港) | | ドメイン登録日 | 2026-02-18 (5日前に登録)
攻撃準備のために直前に取得された極めて危険なドメインです。 | | サイト状態 | 現在稼働中ですが、アクセス環境によりタイムアウトエラーが表示されます。 |
≫ リンク先IP 154.213.16.142 の詳細解析(ip-sc.net)
リンク先の詐欺サイト画面 アクセス時に表示されるエラー画面: 
| まとめと対処法
今回の事例は、過去のJAL詐欺と比較しても非常にデザインが洗練されています。しかし、送信元IPやドメイン取得日を確認すれば一目で詐欺と判断できます。
【対処法】
・メールのリンクは絶対に開かない。
・公式アプリや、あらかじめ保存したブラウザのブックマークからアクセスする。
・同様の不審なメールは無視して削除する。
改めて確認:JAL公式サイトのなりすまし注意喚起 | |