【詐欺注意】JCBを騙る「カードショッピングご利用のお知らせ」メールの正体
【調査報告】最新の詐欺メール解析レポート JCBを騙るフィッシングメールの解析結果 | ■ 最近のスパム動向
今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年3月現在、新生活の準備時期を狙い、Amazon等のECサイト利用を口実にしたカード不正利用通知が急増しています。特に週末の深夜から早朝にかけて配信し、受信者が寝ぼけて判断力が鈍っている隙を突く悪質な手口が目立ちます。
| ■ メールの解析結果 | 件名 | [spam] カードショッピングご利用のお知らせNo.055218164 | | 件名の見出し | 先頭の「[spam]」は、サーバーのセキュリティフィルタが既にこのメールを危険と判断し、自動的に付与した警告ラベルです。 | | 送信者 | “MyJCB@md-mta-cb004.ocn.ad.jp” <message-uD9y@pairs.lv> | | 受信日時 | 2026-03-28 10:16 | | 送信者情報 | 表示名にはOCNのドメインを盗用していますが、実際の送信元アドレスは「pairs.lv」という全く無関係な海外ドメインです。典型的な送信者偽装です。 | ■ メール本文(画像より忠実に再現) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 
いつもJCBカードをご利用いただきありがとうございます。
いつあジェーシービーをご利用いただきありがとうございます。
JCBカードのご利用がありましたのでご連絡します。 【ご利用日時(日本時間)】 2026/3/28 4:03:39
【ご利用金額】 78,253 円
【ご利用先】 Amazon
【承認番号】 84725627 ご利用に心当たりのない場合は、次のリンク先で「お引き落とし・ご返金について」をご確認ください。
▼ログインはこちら
https://my.jcb.co.jp.●●●.net/Login ▼(スマートフォンの方)MyJCBアプリでのログインはこちら
https://www.jcb.co.jp.r.●●●.net/myjcbapp/index.html ※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。 ▼お客様情報の変更
住所・お勤め先・氏名等に変更があった場合は必ずカード発行会社へご連絡ください。 ==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
==================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
==================================
| ■ 専門的な解析と危険なポイント 犯人の目的:
受信者の不安を煽って偽のログインページへ誘導し、カード情報(番号・セキュリティコード)とMyJCBのログイン資格情報を盗み取ることが目的です。 デザインと署名の違和感:
本文冒頭に「いつあジェーシービー」という不自然な誤字があります。また、署名欄には住所の記載はありますが、正規のメールにあるはずのカスタマーサポート電話番号が一切記載されていません。これは犯人が直接電話で問い合わせられるのを防ぐためと考えられます。また、ロゴ画像が直接添付されている場合、セキュリティ検知を回避するためにHTMLメールの仕組みを悪用している可能性があります。
| ■ 受信ヘッダー(Received)解析 | 解析ステータス | 送信に利用された信頼できる送信者情報 | | 送信ドメイン | C202603271555199.local (偽装ドメイン) | | 送信元 IPアドレス | 167.148.186.9 | | ホスティング社名 | Oracle Corporation (Oracle Cloud) | | 設置国 | アメリカ合衆国 (United States) | [本レポートの根拠データ:167.148.186.9 の回線詳細] ■ リンク先サイトの技術検証 | 偽装URL | https://shoppingmessage.nbf-●●●.com/jcb-card/co.jp/ | | リンク先 IPアドレス | 172.67.161.151 | | ホスト名 | cloudflare.com (CDNサービスを経由) | | 設置国 | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-03-20(攻撃のわずか8日前) | 【専門的見解】 ドメイン登録日が受信日の数日前であることは、詐欺サイト特有の「使い捨てドメイン」であることを示しています。また、`bc.googleusercontent.com` 等が含まれる場合、クラウドサービスの無料枠を悪用して構築されている可能性があります。 [サイト回線関連情報:ip-sc.net 取得データ]
[Whoisドメイン登録情報を確認する] ■ リンク先サイトの状態(スクリーンショット) | 
現在のリンク先は「We apologize, but your request has timed out…」というタイムアウト画面が表示され、正常に稼働していません。これは各機関による通報、あるいは攻撃者によるアクセス遮断が行われた結果です。
| ■ 注意点と対処方法
今回の事例は、JCB公式サイトでも強く注意喚起されている「不審な利用通知メール」の典型例です。 - 送信者のアドレスが「pairs.lv」等、公式サイト(jcb.co.jp)と異なる場合は即削除。
- 本文内のURLをクリックせず、ブラウザの検索や公式アプリからMyJCBへログインする習慣をつけてください。
- もし情報を入力してしまった場合は、即座にカード会社へ連絡し利用停止措置をとってください。
|
JCB公式サイトの「不審なメールへの注意喚起」を確認する
|