| 今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパムの動向を。2026年現在は年度末の更新漏れを装う手口が急増しており、特に「.ed.jp」などの信頼性の高いドメインを乗っ取って送信元に利用する巧妙なケースが目立っています。
件名:[spam] “【JCBカード重要通知】カード制限解除の最終手続きについて
件名の見出し:[spam]が付与されている理由は、送信ドメインと内容の不整合をサーバーが検知したためです。
送信者:“My-JCB” <no-reply-CR92@kita9.ed.jp>
受信日時:2026-04-02 21:29
| 送信者に関する情報 送信元アドレスの「kita9.ed.jp」は北九州市の教育用ドメインです。金融機関が他組織の、しかも教育機関のドメインから公式通知を送ることは絶対にありません。サーバー管理の不備を突かれた乗っ取りによる送信と推測されます。 メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | 【重要】カード制限解除の最終確認のお願い JCBカードご利用者様 お手続きが未完了のため、カード機能は現在制限された状態です。
制限解除には下記手続きの完了が必要です。 【対象カード】カード番号「354」で始まるJCBカード
△ 有効期限: 2026年3月31日 23:59 手続きを再開する
※ セキュリティ確認のため、手続き終了後に電話による本人確認が必要な場合があります。 <ご注意ください>
・ 本メールは手続き未完了の方のみに送信しています
・ JCBはメールで個人情報の入力を求めることはありません
・ 認証ページは必ず「https://www.jcb.co.jp/」で始まるURLをご確認ください ご不明な点はカスタマーサポートまで:
0120-123-456(24時間対応) | メールの解析と目的 犯人の目的:「カード制限」で不安を煽り、偽サイトへ誘導してMyJCBのID、パスワード、カード情報を全て盗み出すことです。
署名の不審点:本文にある電話番号「0120-123-456」はJCBの正規番号ではなく、サンプル用の番号です。本物の公式サイトの番号と一致しないため、ここだけで偽物と断定できます。
デザイン:ロゴ画像を多用し本物らしく見せていますが、一部の画像が添付ファイルとして処理されている場合、それは受信側のセキュリティフィルターを突破するための古典的な手法です。 メール回線関連情報 | Received(送信者情報) | カッコ内のIPは信頼できる送信者情報です | | 利用ドメイン/IP | nifty.com / 217.142.243.59 | | ホスティング/国 | NIFTY Corporation / 日本 | ⇒ 217.142.243.59 の解析データを確認 リンク先サイトの解析 リンク先URL:https://myaccount-jcb.s***vsd.com/service/co.jp/ (※伏字を含む)
Googleでは既にブロック対象となっており、アクセスするとタイムアウトエラーが表示されます。 | ドメイン | myaccount-jcb.sdfvsd.com | | IPアドレス | 104.21.32.228 | | ホスティング/国 | Cloudflare, Inc. / アメリカ合衆国 | | ドメイン取得日 | 2026-03-25 (最近取得) | 取得日に関する考察:ドメイン取得が1週間前と極めて最近です。これは詐欺師が使い捨てドメインを用意して、通報される前に一気に攻撃を仕掛ける典型的なパターンです。 ⇒ サイト回線関連情報の詳細(ip-sc.net) まとめと対処法 過去の事例と比較しても、公式サイトの注意文を逆手に取った非常に狡猾なメールです。不自然な日本語がないため、一見信じてしまいがちですが、送信元アドレスとリンクURL、電話番号を確認すれば偽物と判断できます。JCBの公式サイトでも同様の注意喚起が公開されています。 ■ JCB公式:不審なメールに関するご注意(URL: https://www.jcb.co.jp/security/phishing/index.html) © 2026 TEAM YMG SECURITY REPORT |
