JCBカードを騙る詐欺メール「2026年4月20日分お振替内容確定」を技術解析
【調査報告】[spam] JCBカード2026年4月20日分お振替内容確定のご案内 解析レポート
本レポートは、確認された詐欺メールの技術解析結果をまとめたものです。独自データおよび外部ネットワーク情報の照合により、危険性を実証しています。 | ■ 最近のスパム動向 今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパムの動向について解説します。現在、新年度の慌ただしさと、20日のカード振替日に向けた確認需要を突いた「支払い遅延」や「情報の再登録」を促す攻撃が多発しています。特に本件のように、正規のロゴやレイアウトをほぼ完璧にコピーし、スマートフォンでの閲覧を前提とした簡潔な文章で油断を誘う手法が主流となっています。 | ■ 受信メール基本データ | | 件名 | [spam] JCBカード2026年4月20日分お振替内容確定のご案内 | | 見出しの[spam] | サーバー側がSPF/DKIM認証の不整合や、送信元レピュテーションの低さを検知したため付与されています。 | | 送信者 | “MyJCB” <no-reply-JcMh@pairs.lv> | | 受信日時 | 2026-04-13 16:04 | | 送信者情報 | ドメイン「pairs.lv」はJCBとは一切無関係です。 | ■ メール本文(忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
カード名称:JCBカード 次回のお振替内容が確定いたしました。
MyJCBにログインの上、内容をご確認ください。
お振替日は毎月20日(金融機関休業日の場合は翌営業日)となります。 MyJCBログインはこちら
https://my.jcb.co.jp/L●gin スマートフォンアプリはこちら
https://www.jcb.co.jp/r/myjcbapp/index.ht●l 重要なお知らせ:お支払い方法変更締切
2026年5月1日 19:55 |
本メールは自動送信のため、返信には対応できません。 ■JCB フィッシング詐欺注意喚起
https://www.jcb.co.jp/v●ice/report/report_2101.html ■Eメール情報変更
https://j-faq.jcb.co.jp/f●q/show/368 ■お問い合わせ
https://www.jcb.co.jp/supp●rt/
株式会社ジェーシービー
東京都港区南青山5-1-22 ©JCB Co., Ltd. | | ■ 専門的解析:メールの目的と評価 【犯人の目的】 受信者を焦らせて偽のログイン画面へ誘導し、カード番号、有効期限、セキュリティコード、およびMyJCBのログイン資格情報を奪取することが目的です。 【評価】 本メールには署名に電話番号の記載がありません。通常、正規のJCBからの重要通知には、問い合わせ先の電話番号や具体的な窓口名が記載されるのが一般的です。住所(南青山5-1-22)は実在しますが、あえて連絡先を限定することで偽サイトへ誘導する意図が見て取れます。 【特有の怪しい点】 ロゴ画像を外部から読み込んでいる、あるいは添付ファイルとしている場合、セキュリティソフトを回避する目的があります。また、宛名が「カード名称」という曖昧な表現であることは、不特定多数に送りつけている証拠です。 ■ 公式注意喚起
JCB公式:不審なメール・SMSにご注意ください | ■ 送信元(Received)回線関連情報 | | ※これは送信に利用した情報であり、以下のIPアドレスはヘッダーから抽出された信頼できる送信者情報です。 | | 送信ドメイン | pairs.lv(正規ドメインと不一致:偽装) | | 送信元IPアドレス | 34.65.140.183 | | ホスト名 | 183.140.65.34.bc.googleusercontent.com | | ホスティング社 | Google Cloud (Google LLC) | | 設置国 | アメリカ合衆国 (USA) | | ドメイン登録日 | Whois解析実行 | | 回線解析詳細 | https://ip-sc.net/ja/r/34.65.140.183 | ■ 誘導先リンク・サイト回線関連情報 | | リンク先URL | https://jcb-card.gddr●d.com/%F0%9D%90%A2%F0%9D%90%A7%F0%9D%90%9D…(伏字含む) | | リンク先IP | 104.21.75.148 | | ホスト名 | Cloudflare CDN | | 設置国 | アメリカ合衆国 (USA) | | ドメイン登録日 | 登録日は最近(直近1ヶ月以内)であり、攻撃のために用意された可能性が極めて高いです。 | | サイトの状態 | 稼働停止(Time out)を確認 | | 解析リンク | https://ip-sc.net/ja/r/104.21.75.148 | ■ 詐欺サイトの視覚的証拠 検証時、リンク先のドメイン「jcb-card.gddrrd.com」は以下のエラーを表示し、正常なアクセスが遮断されていました。 
判定ポイント: JCBのような金融機関の正規ログインページが、このような簡素な英語のエラーメッセージのみで停止することはまずありません。ドメイン名自体にハイフンが含まれる点も典型的なフィッシングドメインの特徴です。 | ■ まとめと過去事例との比較 本件は、過去に流行した「MyJCBを騙るログイン情報の再確認」という手口をベースにしつつ、日付を2026年4月20日と具体的に設定することでリアリティを高めています。JCB公式サイトでも継続的にこの手の手口が報告されており、注意が必要です。 JCB:不審なメール・SMSへの注意喚起(再掲) | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る