【詐欺】JCBカード2026年3月10日分お振替内容確定のご案内を解析
【調査報告】最新の詐欺メール解析レポート
対象:JCBカードを騙るフィッシング詐欺(2026年3月振替分) |
最近のスパム動向
今回ご紹介するのは「JCBカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、支払日や振替内容の確定を装い、ユーザーの焦りを突く手法が巧妙化しています。特に「お振替内容確定」といった事務的な通知を装い、本物の公式サイトから注意喚起文や住所などのフッター情報をそのまま転用することで、一見しただけでは偽物と判断しにくい「ハイブリッド型」の偽装メールが急増しています。
|
メール送信情報
| 件名の見出し |
[spam] JCBカード2026年3月10日分お振替内容確定のご案内 |
| 判定理由 |
「[spam]」という表記は、サーバーの検知システムが不審な送信元やリンクを識別し、自動的に付与した警告です。 |
| 送信者 |
“MyJCB" <emj7ig@global.jcb> |
| 受信日時 |
2026-02-27 22:01 |
送信者に関する専門見解
送信者アドレスに「global.jcb」というドメインが含まれていますが、これは受信者のメールアドレスの一部を盗用、あるいは偽装したものです。JCBの公式ドメインを名乗っていても、後述する通信ヘッダーの解析結果とは一致しません。
|
メール本文の解析
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
カード名称 : ANA JCBカード
次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。
※「カードご利用代金明細書」をお送りしている方のうち、
「おしらせメール」に登録されている方に、毎月本メールをお送りしています。
▼(スマートフォンの方)MyJCBアプリでのログインはこちら
hXXps://www.jcb.co.jp/r/myjcbapp/index.hXm
※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。
==============================
■スキップ・分割・リボ払いへの支払い方法変更締切日:2026年3月3日(火)7:55PM■
※一部の金融機関をお支払い口座に指定している方は、2026年3月1日(日)7:55PMまで。
<締切日の早い一部金融機関>
● あおぞら銀行 ● 信用金庫 ● 信用組合
● 証券口座 ● 農業協同組合 ● 農林中央金庫
● 漁業協同組合(2026年1月20日(火)現在)
■キャッシング振り込みサービスのご案内■
MyJCBまたはお電話での申し込みで、登録した口座に直接お振り込みをするサービスです。
【ご注意ください】==============
■JCBを装ったメール・SMSで偽サイトへ誘導し、カード情報やMyJCBのID・パスワードを詐取する詐欺が増加しています。
MyJCBのID・パスワード入力後に「カード番号」を入力させるサイトは偽サイトのため、ご注意ください。
==============================
■お客様情報の変更■
個人のお客様の住所・お勤め先・氏名・職業等、法人のお客様の社名・所在地・代表者・実質的支配者等に変更があった場合は、必ずJCBへご連絡ください。
==============================
株式会社ジェーシービー 東京都港区南青山5-1-22
■お客様サポート■
hXXps://www.jcb.co.jp/support/
hXXps://www.jcb.co.jp/corporate/contact/
==============================
※このメールは送信専用のため、ご返信いただいても確認できません。
Copyright JCB Co., Ltd. 2026
|
|
解析担当者の視点
犯人の目的: JCBカードのログインID・パスワードに加え、クレジットカード番号、有効期限、セキュリティコードを盗み出し、不正利用を行うこと。
メールのデザイン: 非常にあっさりしており、余計な装飾を省くことで「公式からの事務連絡」という雰囲気を演出しています。しかし、宛名(〇〇様など)が一切記載されていない点は、不自然なバラマキ型メールの特徴です。
専門的指摘:
最大の問題点は、メール本文内に「偽サイトに注意してください」という公式の警告をそのまま載せている点です。これにより、受信者は「警告を載せているのだから、このメールこそが本物だ」と逆説的に信頼させられてしまいます。非常に狡猾な心理操作です。
|
Received:送信元回線の技術調査
メールヘッダーから抽出した、送信に利用された実際の通信データです。
| 送信元ホスト名 |
infoo3.stampingcatcrew.com |
| 送信元IPアドレス |
204.194.50.214 |
| 国名・ホスティング |
United States (US) / Krypt Technologies |
【信頼性確認】 カッコ内のIPアドレス(204.194.50.214)は、偽装不可能な送信経路上の生データであり、信頼できる情報です。JCBの国内サーバーではなく、米国のレンタルサーバーが利用されていることから、偽装が確定しました。
>> 送信元IP(204.194.50.214)の解析エビデンス詳細
|
リンク先サイト(詐欺サイト)の正体
本文中のURLは偽装されており、クリックすると以下の全く別のドメインへ誘導されます。
| 誘導先ドメイン |
jjc.secureaccounthelp.cfd |
| 偽装URL |
hXXps://jjc.secureaccounthelp.cfd/v5/hiung/jjclogin?track=518541…
(※伏せ字を含みます) |
| IPアドレス |
104.21.53.181 |
| 設置国 / ホスト |
United States (US) / Cloudflare |
| ドメイン登録日 |
2026-02-20(攻撃のわずか7日前に取得) |
【専門考察】 ドメインが直前に取得されているのは、セキュリティソフトのブラックリスト登録を回避するための典型的な手口です。短期間の「使い捨て」を目的としています。現在はウイルスバスター等で強力にブロックされており、アクセスすると「このサイトにアクセスできません」というエラーが表示されます。
>> リンク先IP(104.21.53.181)の解析エビデンス詳細
|
まとめと推奨される対処法
過去のJCB詐欺事例と比較しても、公式サイトの警告文を逆手に取るなど、手口の巧妙化が際立っています。
危険なポイント:
* 送信者アドレスが公式を装っているが、通信ヘッダー(Received)が海外サーバー経由である。
* 誘導先のドメインが「jcb.co.jp」ではなく、不審な「.cfd」ドメインである。
対処法:
不審なメールを受け取ったら、本文内のリンクは絶対にクリックせず、ブラウザのブックマークや公式アプリから直接MyJCBへアクセスしてください。
【重要】JCB公式サイトの注意喚起情報を確認する
|
|
