【詐欺判定】あなたのJALマイルが3月末で失効します 解析レポート

【調査報告】最新の詐欺メール解析レポート
解析ステータス:脅威判定(フィッシング詐欺) / レポート ID: JAL-20260323

 

■ 最近のスパム動向

今回ご紹介するのは「JAL(日本航空)」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、年度末(3月31日)のポイント失効を背景とした「焦り」を突く攻撃が激増しています。特にJALやANAといった航空系、楽天やAmazonといったEC系を騙り、具体的な失効マイル数を提示してクリックを誘発させるのが現在の主流です。

 

■ メール検体情報


件名: [spam] 【緊急】あなたのJALマイルが3月末で失効しますNo.0885669186
見出しの[spam]について: サーバーの迷惑メールフィルタが「悪意あるコンテンツ」として既に検知している証拠です。通常、公式サイトからの通知にこの文字列は入りません。
送信者名: “JALマイレージバンク” <noreply@jal.co.jp>
受信日時: 2026-03-23 8:29 AM

【送信者に関する情報】
送信者アドレスは正規の `jal.co.jp` を装っていますが、これは「メールヘッダーの偽装」によるものです。実際の送信元は後述する全く無関係なIPアドレスから放たれています。

 

■ 本文内容(精密再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

お客様各位

いつもJALマイレージバンクをご利用いただき、ありがとうございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━
失効間近のマイルがあります
━━━━━━━━━━━━━━━━━━━━━━━━━━

あなたのJALマイル 15,432マイルの一部が、
2026年3月31日(火)をもって失効します。

このまま何もしないと、せっかくのマイルが消えてしまいます。
━━━━━━━━━━━━━━━━━━━━━━━━━━
【今すぐできること】
━━━━━━━━━━━━━━━━━━━━━━━━━━

▼ JALマイルで交換できる人気特典
JAL国内線特典航空券:6,000マイル
JAL Payチャージ:1,000マイル=1,000円分
Amazonギフト券:5,000マイル=1,000円分
JALショッピング商品券:5,000マイル=1,000円分
━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ マイル交換はこちら
https://www.jal.co.jp/upd***/ (※リンク先は詐欺サイト)
━━━━━━━━━━━━━━━━━━━━━━━━━━
【あなたのマイルなら…】
━━━━━━━━━━━━━━━━━━━━━━━━━━

15,432マイルあれば…

JAL国内線往復航空券 + 空港ラウンジ利用
Amazonギフト券 3,000円分 + スタバカード 1,000円分
JAL Pay 15,000円分で日常のお買い物

など、様々な楽しみ方ができます!
━━━━━━━━━━━━━━━━━━━━━━━━━━

※有効期限を過ぎたマイルは再発行できません
※交換にはJALマイレージバンクへのログインが必要です
━━━━━━━━━━━━━━━━━━━━━━━━━━
JALマイレージバンク事務局
配信停止:https://www.jal.co.jp/
TQ5TN

ODY>

 

■ 技術的解析と犯人の目的

【犯人の目的】
JALのログイン情報を盗む「フィッシング詐欺」が唯一の目的です。マイルの失効をチラつかせ、偽のログイン画面にIDとパスワードを入力させ、最終的にはクレジットカード情報を奪取します。

【専門的な解説】
このメールはロゴ画像すら使わず、テキストと罫線のみで構成されています。これは、画像ブロックによるフィルタリングを回避するための工夫です。また、文末に「TQ5TN」のような意味不明なコードを入れることで、スパムフィルタに「個別の連絡」であると誤認させようとしています。署名に電話番号すら記載されていない点は、正規のJAL事務局ではあり得ない不自然な点です。

 

■ 送信元(Received)回線解析データ
以下の情報は、メールヘッダーから抽出された「信頼できる送信者情報」です。

送信元ホスト: sztczj.com
送信元IPアドレス: 136.110.101.184
ホスティング業者: Google Cloud (bc.googleusercontent.com)
設置国: United States (アメリカ合衆国)
ドメイン登録日: 2025年後半(Whois情報より)
登録の背景: 攻撃用インフラとして直近で用意された、使い捨てのドメインである可能性が極めて高いです。


【本レポートの根拠データ】
https://ip-sc.net/ja/r/136.110.101.184 で回線詳細を表示

 

■ 詐欺サイト(誘導先)の正体

表示URL: https://www.jal.co.jp/update/ (偽装)
実際の誘導先URL: https://zwxpay.com/wYNV*** (※伏せ字加工)
ブロック状況: Google Safe Browsingにより「詐欺サイト」としてマークされ始めています。

サイトIPアドレス: 104.21.78.221
ホスト名: zwxpay.com
ホスティング社名: Cloudflare, Inc.
設置国: United States (アメリカ合衆国)
ドメイン登録日: 2026-02-15(非常に新しい登録)
理由: 登録からわずか1ヶ月程度です。これはフィッシング詐欺サイトが通報されて閉鎖されることを見越し、新しく取得したドメインであることを示しています。


【サイト回線関連情報】
https://ip-sc.net/ja/r/104.21.78.221 の解析エビデンス

 

■ 公式サイトの注意喚起

JAL(日本航空)からも同様のメールに対する注意喚起が出ています。必ず公式の情報をご確認ください。

JAL公式:不審なメール・偽サイトへの注意喚起

 

■ セキュリティ対策まとめ

今回のメールは「マイル失効」という強力なフックを使ってログインを急がせるものです。過去の事例ではロゴ画像入りが多かったですが、今回はテキスト中心でスパムフィルタを潜り抜ける手法が取られています。

【対処法】
・メール内のリンクは絶対に開かない。
・マイルの確認は、JAL公式アプリから直接行う。
・不審なメールは即座に削除する。

詐欺メール,JALJAL,JALマイレージバンク,クレジットカード詐欺,サイバー攻撃,スパムメール,セキュリティレポート,なりすまし,フィッシング詐欺,マイル失効,個人情報流出,日本航空,注意喚起,迷惑メール

Posted by heart