【解析】JCBカード年会費優遇キャンペーン詐欺メールの通信元特定レポート

【調査報告】最新の詐欺メール解析レポート

本レポートは、特定された不審な通信のパケットおよびメタデータを解析した技術ドキュメントです。

最近のスパム動向と分析

2026年現在、JCBなどの大手カードブランドを騙るフィッシング詐欺は、従来の「一斉送信型」から、季節的なキャンペーン（年度末のポイント失効や年会費更新）に便乗した「標的型」へとシフトしています。特に「年会費無料」という文言は、消費者の心理的ハードルを下げるために多用される傾向にあります。

不審メールの検体情報

※送信者のメールアドレスが受信者自身のアドレスと一致する場合、アドレス盗用（スプーフィング）の可能性が極めて高いです。

メール本文の技術的再現

※以下の内容は実際のメールを忠実に再現していますが、安全のためリンクは無効化・伏せ字処理を施しています。

解析結果と攻撃者の意図

■ 犯人の目的
このメールの主目的は、JCBの会員専用サイト「MyJCB」のログイン情報を窃取することです。期限を「3日間」と短く設定することで、受信者に冷静な判断をさせず、偽のログイン画面に誘導してカード番号や暗証番号を入力させるフィッシング詐欺です。

■ 専門的考察
メールのデザインは非常に簡素で、公式からの通知にあるべき会員名の記載（宛名）が一切ありません。また、署名部分も極めてあっさりしており、正規のJCBからの連絡としては不自然です。技術的には、表示上のURLは正規のものに見せかけていますが、実際のハイパーリンク先は全く別のドメインに設定されています。

Receivedヘッダー：送信元インフラ解析

以下の情報は、メールがどのサーバーを経由して送信されたかを示す「信頼できる生データ」です。

※「bc.googleusercontent.com」が含まれる場合、攻撃者がGoogleのクラウドサービスを悪用してメールを送信していることを示します。送信ドメイン「tui98.com」と、実際の送信IPの逆引きホストが一致しておらず、偽装が確定しています。

リンク先ドメイン：脅威インテリジェンス

リンク先はタイムアウトエラーを装っていますが、これは特定のブラウザやIPアドレス以外からのアクセスを拒否する「フィルタリング（クローキング）」を行っている可能性が高いです。登録日が数日以内の場合、使い捨てのドメインとして取得された典型的な詐欺サイトの特徴です。

[本レポートの根拠データ：サイト回線関連情報検証結果]

総評と推奨される対策

過去の事例と比較しても、今回のメールは「JCB公式サイトのURLを本文に直書きしながら、リンク先のみを偽装する」という、視覚的な誤認を狙った悪質なものです。JCBでは公式にフィッシング詐欺への注意喚起を行っています。

JCB公式：JCBをかたるフィッシング詐欺にご注意ください