【重要】JCB年会費24,000円キャッシュバックは詐欺!偽サイトを徹底解析

 

【調査報告】最新の詐欺メール解析レポート
JCBを騙る「年会費キャッシュバック」フィッシング詐欺の徹底解剖

■ 最近のスパム動向

今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月の新年度開始に合わせ、還付金やポイント失効、そして今回の「年会費キャッシュバック」といった、金銭的メリットを強調して偽サイトへ誘導する手口が急増しています。特に週末や深夜など、公式のサポートが手薄になる時間を狙って配信される傾向があります。

▼ メールの基本解析データ
件名 [spam] 【重要】年会費24,000円キャッシュバックのお知らせ
件名の見出し 先頭の[spam]は、サーバーが送信ドメイン認証(SPF/DKIM)の失敗を検知し、自動で付与した警告ラベルです。この時点で正規のJCBからのメールではないことが確定しています。
送信者 “MyJCB@md-mta-cb004.ocn.ad.jp” <jcb-b9lO@news.wowma.jp>
送信者情報 表示名はOCNを装っていますが、実際の送信元はWowma!を騙る無関係なドメインになっており、組織的ななりすましが行われています。
受信日時 2026年3月31日 16:57
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

MyJCB

カード名称:JCBカード

拝啓 JCBカード会員 各位

平素よりJCBカードをご利用いただき、誠にありがとうございます。
このたび、日頃のご愛顧に感謝し、特別に「年会費キャッシュバックキャンペーン」を実施いたします。

🎉 年会費 24,000円(税込)を全額キャッシュバック 🎉
⚠ キャッシュバック受取期限:2026年4月10日(金)23:59 まで
期間内にMyJCBへログインし、本人確認(ワンタイム認証)を完了されたお客様に、年会費24,000円を全額キャッシュバックいたします。

▼ MyJCBにログインして本人確認を進める
MyJCBにログイン(PC・スマートフォン共通) (https://myaccount.gfhrtt.co●/jcb-card/co.jp/)

株式会社ジェーシービー
東京都港区南青山5-1-22
©JCB Co., Ltd. 2026
【デザイン解析】本文の背景が白で末尾数行が水色の背景は、現在のフィッシング詐欺で多用される共通テンプレートです。署名に電話番号の記載がないのも、折り返し電話による発覚を恐れる詐欺メールの特徴です。

■ メールの目的及び感想

この犯人の目的は、「MyJCBのログイン情報(ID・パスワード)」および「二要素認証コード」のリアルタイム窃取です。24,000円という高額なキャッシュバックを餌に、4月10日という短い期限で焦りを誘っています。内容自体は非常に丁寧な日本語ですが、正規のJCBなら必ず記載する「お客様名」が一切ない点が最大の発覚ポイントです。

▼ 送信元(Received)詳細データ
Received情報 from C202603311462602.local (unknown [167.148.186.3])
解析結果 カッコ内のIPアドレス167.148.186.3は、メールが実際にサーバーから送出された際の信頼できる送信者情報です。
送信元ドメイン/IP 167.148.186.3 (Microsoft Azure経由の偽装)
ホスティング/国 Microsoft Corporation / アメリカ合衆国
ドメイン登録状況 DomainTools詳細
登録日は非常に新しく、この攻撃のためにAzure上で一時的に構築されたものと推測されます。
回線関連解析リンク https://ip-sc.net/ja/r/167.148.186.3

▼ リンク先(詐欺サイト)解析
リンク箇所 本文内「MyJCBにログイン」ボタンおよびテキストリンク
リンク先URL https://myaccount.gfhrtt.co●/jcb-card/co.jp/ (伏せ字あり)
ウイルスバスター 危険サイトとしてブロック確認済み
サイトの状態 アクセスすると以下のエラーが表示されます:
“We apologize, but your request has timed out…”

これはアクセス制限(日本国外からのアクセス拒否や特定デバイス判別)を行い、解析を逃れるための工作です。
ドメインIPアドレス 172.67.147.165
ホスティング/国 Cloudflare, Inc. / アメリカ合衆国
ドメイン登録日 2026-03-30
メール送信の前日に取得されています。これは使い捨て前提の詐欺サイトである決定的な証拠です。
サイト回線解析リンク https://ip-sc.net/ja/r/172.67.147.165

■ まとめと推奨される対応

過去の「カード利用制限」を謳うものと比較し、非常に攻撃的な還付金詐欺です。JCB公式サイトでも、この種のフィッシングメールについて強く注意喚起がなされています。宛名のないキャッシュバック通知は100%詐欺です。

JCB公式・不審なメール事例集:
https://www.jcb.co.jp/voice/report/report_2101.html

詐欺メール,JCB167.148.186.3,172.67.147.165,Azure,Cloudflare,JCB,MyJCB,キャッシュバック詐欺,セキュリティレポート,なりすまし,フィッシング詐欺,ワンタイムパスワード,個人情報搾取,注意喚起,迷惑メール,送信元IP

Posted by heart