【解析】JCB「ご利用サービス年会費更新のご案内」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート
本レポートは、受信した不審メールのヘッダー情報および誘導先ドメインの徹底解析結果を記録した技術ドキュメントです。 | ■ 最近のスパム動向と前書き | 今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパム動向を解説します。2026年4月現在、新年度のカード更新時期に便乗した「年会費自動更新」を装うフィッシング詐欺が多発しています。特に「手続きがないと自動請求される」という強い口調で焦りを誘う手法が特徴です。 | ■ メールの基本情報 件名: 【重要】ご利用サービス年会費更新のご案内
送信者: “株式会社ジェーシービー” <admin10@zjtzxd.com>
受信日時: 2026-04-06 14:58 | ■ 送信者に関する解析 | 送信ドメイン zjtzxd.com はJCB公式とは無関係です。公式メールは通常「@qa.jcb.co.jp」等から送信されます。このドメインは攻撃者によって用意された使い捨ての偽装用ドメインと判断されます。 | ▼ メール本文の再現(画像に基づき忠実に構成) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
JCB ジェーシービー
ご利用サービス更新のご案内
JCBカード会員 様
平素よりJCBカードをご利用いただき、誠にありがとうございます。
お客様が1年前にご登録されたサービス「JCBカード(一般カード)」の年会費更新時期が近づいております。
継続利用または解約のご確認をお願いいたします。 なお、期限までにお手続きが行われない場合、自動的に更新され料金が請求されます。
・年会費:1,250円(税込)
・請求理由:年会費の自動更新
更新期限間近
ご確認期限:2026年4月15日まで
※ 継続・解約いずれかのお手続きが必要です
◆ MyJCBよりお手続きを行ってください
確認・手続きはこちら
【ご注意】
※ お手続きがない場合、1,250円(税込)が自動請求されます。
※ 詳細はMyJCBにてご確認ください。 © JCB Co., Ltd. | ■ メールの目的及び専門的考察 【犯人の目的】
偽のログイン画面(MyJCB模倣サイト)へ誘導し、ID、パスワード、クレジットカード情報(番号・有効期限・セキュリティコード)を盗み取ることです。
【専門的考察】
本文にはロゴ画像等の装飾がなく、非常に簡素な作りです。本メールには署名自体が存在せず、問い合わせ先電話番号の記載もありません。これは、電話での確認を防ぎ、被害者をオンライン上の偽サイトへ一直線に誘導するための意図的な設計と考えられます。宛名も個人名ではなく一律の「JCBカード会員 様」となっており、不特定多数へのばらまき型攻撃であることは明白です。 | ■ 危険なポイントと注意点 ● 送信アドレスの偽装:公式とは無関係な zjtzxd.com を使用。
● 危機感の煽り:「自動請求」という言葉で正常な判断を鈍らせる手法。
● 公式サイトの確認:JCB公式サイトでは、このような不審メールへの注意喚起が常設されています。
JCB公式:不審なメールに関する注意喚起 | ■ 送信元(Received)回線解析情報 これは送信に利用された生の情報であり、カッコ内のIPアドレスは信頼できる送信元データです。
Received: from mail10.zjtzxd.com (v160-251-252-205.ibog.static.cnode.jp [160.251.252.205])
送信IP: 160.251.252.205
ホスト名: v160-251-252-205.ibog.static.cnode.jp
ホスティング社: Xserver Inc.
国名: 日本 (Japan)
ドメイン登録日: 最近取得されたばかりです。攻撃用に短期契約されたサーバーの可能性が高いです。
👉 ip-sc.net 解析ページ(160.251.252.205) | ■ 誘導先(リンク先)解析情報 リンク箇所: 「確認・手続きはこちら」
リンク先URL: https://roc-servi●●.com/ugfjuf/ (※伏字を含みます。直リンクは無効化済み)
ブロック有無: ウイルスバスター等で既にブロック対象済み。
サイトの状態: 現在アクセスするとタイムアウトエラーが表示されます(下記画像参照)。 | ▼ 詐欺サイト(リンク先)の現状 【詐欺サイトのエラー表示画像】
 | ■ リンク先ドメイン回線関連情報 ドメイン: roc-service.com
IPアドレス: 104.21.32.204
ホスト名: Cloudflare (cdn-node)
ホスティング社: Cloudflare, Inc.
国名: アメリカ合衆国 (United States)
ドメイン登録日: 極めて最近です。フィッシング詐欺ドメインは、ブラックリスト化を避けるために直前に取得し、数日から数週間で破棄されるためです。
👉 ip-sc.net 解析ページ(104.21.32.204) | ■ まとめ 本件は過去のJCB偽装事例と酷似しており、個人情報を狙った典型的な手口です。リンク先がエラーになっているからと安心せず、メール自体を削除してください。最新の注意喚起は公式ページを必ず参照しましょう。
JCB公式サイト 注意喚起ページ一覧 | |