JCBカードご利用制限に関する確認|送信元IPとドメインの解析レポート
【調査報告】最新の詐欺メール解析レポート
本セクションでは、メールの解析結果を技術的な視点から記述します。 | 最近のスパム動向
今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、2026年3月の年度末という節目を狙い、クレジットカードの更新や利用制限を装ったフィッシング詐欺が非常に活発です。特に「MyJCB」などの会員サービスを名乗り、ログイン情報を盗み取ろうとする手口が、AIによる不自然な日本語の修正により、かつてないほど巧妙化しています。
| メール基本データ
■ 件名: [spam] JCBカードご利用制限に関する確認
※件名に「[spam]」が含まれているのは、受信サーバー側で既に迷惑メール(スパム)のパターンとして判定されているためです。
■ 送信者: “MyJCB@md-mta-cb004.ocn.ad.jp” <no-reply-tWQ4@office.city.kobe.lg.jp>
■ 受信日時: 2026-03-26 18:11 | 送信者に関する情報の詳細分析
送信者名には「ocn.ad.jp」というプロバイダドメインが含まれていますが、実際の送信元アドレス(< >内)は「office.city.kobe.lg.jp」という神戸市役所の公用ドメインが使われています。これは、攻撃者が公的機関のドメインを盗用(なりすまし)している典型的な例です。JCBが他組織のドメインを使って重要通知を送ることはあり得ません。
| メール本文(忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お手続きのご案内
平素よりJCBカードをご利用いただき、誠にありがとうございます。 当社システムにおいて、セキュリティ確認のための手続きが完了していないカードがございます。カード機能のご利用継続のため、お客様ご自身でJCB公式サイトより必要手続きを行っていただきますようお願いいたします。 【対象カード】
カード番号上4桁:354* -****-****-****
(「354」で始まるJCBカード)
お手続き期限:2026年3月31日(火)23:59 まで ■ お手続き方法
1. JCB公式ホームページ(https://www.jcb.c*.j*/)にアクセス
2. 画面の案内に従い、セキュリティ確認手続きを完了 ※ お手続きの際には、カード裏面記載の電話番号による本人確認が別途必要な場合がございます。 手続き期限:2026年3月31日(火)23:59 🔒 セキュリティに関するお願い
JCBでは、メールに記載されたリンクから個人情報を入力いただくことはございません。必ずブラウザからJCB公式サイト(https://www.jcb.c*.j*/)に直接アクセスし、お手続きを進めてください。 ご不明な点は、JCBカードサポートセンターまで
0120-123-456(24時間・年中無休) | | 署名および情報の整合性検証
■ 電話番号の検証:
メール末尾に記載されている「0120-123-456」はJCBの公式サポート番号ではありません。これはユーザーを偽の電話窓口や、さらなる詐欺へ誘導するためのデタラメな番号です。
■ メールの目的:
このメールの目的は、「カード情報の窃取(フィッシング)」です。「3月31日」という期限を設けることでユーザーを焦らせ、偽のサイトでカード番号や暗証番号を入力させようとしています。
| Received(送信元の技術的根拠)
以下の情報はメールヘッダーから抽出した「送信に利用された情報」であり、カッコ内のIPアドレスは信頼できる送信者の物理的な場所を示します。
■ 解析データ: from C202603261585707.local (unknown [167.148.186.118])
■ 送信IPアドレス: 167.148.186.118
■ ホスト名: bc.googleusercontent.com (Google Cloud 経由)
■ 国名: アメリカ合衆国 (United States)
■ ドメイン登録状況: 2026年3月に活発化している送信ポイントです。 ※送信元のドメイン(city.kobe.lg.jp)と、実際の送信IPが所属するクラウドサービス(Google Cloud)に整合性がなく、偽装されていることが確定しました。
| リンク先サイト(フィッシング詐欺サイト)の調査
■ 表示URL: https://www.jcb.co.jp/
■ 実際のリンク先: https://jcb-cmis.gfhfgonl***.com/sercse/co.jp/
■ ウイルスバスター等の判定: ブロック対象(危険)
【リンクドメイン解析結果】
・ドメイン: jcb-cmis.gfhfgonline.com
・IPアドレス: 103.145.12.185
・ホスティング: SAKURA Internet / Other (Cloud Infrastructure)
・国名: 日本 / 香港 (Asia地域に分散)
・ドメイン登録日: 2026-03-20頃 ※ドメイン取得日がわずか1週間前です。攻撃者は検挙を避けるため、攻撃直前にドメインを取得し、短期間で使い捨てる手法を採っています。
■ 解析の根拠データ:
https://ip-sc.net/ja/r/103.145.12.185 (詳細解析ページ) | 詐欺サイトの稼働状況
■ 現在の状態: タイムアウト(一部停止中)
解析時点では、以下のエラーページが表示され、直接的なフィッシング画面は隠蔽されていました。
| まとめ・公式による対処法
今回のメールは、ロゴの使用や「354」から始まるカード番号への言及など、一見して本物らしく見えますが、「送信元ドメインの不一致」「公式サイト以外のURLへの誘導」「登録されたばかりの新設ドメイン」といったフィッシング詐欺の全条件を満たしています。
■ 注意点と対処方法:
1. メールのリンクをクリックせず、必ず公式サイトを検索してアクセスしてください。
2. 万が一情報を入力してしまった場合は、即座にJCBの「紛失・盗難受付デスク」へ連絡し、カードの利用停止を行ってください。 ■ 公式サイトの注意喚起情報:
JCB公式:不審なメール・SMSにご注意ください
| |