【閲覧注意】実録公開!「JCBポイント確認のご請求」は資産強奪の犯行予告だった
【実録】[spam] <JCB>ポイント確認のご請求 を公開!偽サイトの消滅を確認 1. 公式ロゴを盗用した「ポイント失効」の心理的罠
2. リンク先は既に閉鎖!「使い捨てドメイン」の典型例
3. 送信元はオランダ経由。国際的な詐欺インフラの影 | ■ 最近のスパム動向 | 今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパム動向を解説します。現在は「ポイントの有効期限」や「カードのアップグレード」を口実にしたフィッシング詐欺が爆発的に増加しています。特に連休前や年度末など、ユーザーの確認が漏れやすい時期を狙って一斉送信される傾向にあります。 | ■ 【調査報告】最新の詐欺メール解析レポート | 件名 | [spam] <JCB>ポイント確認のご請求 | | 件名見出し | [spam]判定:SPF/DKIM等の送信ドメイン認証が失敗しており、サーバー側が明確に「危険」と判断しています。 | | 送信者 | “JCB 会員サービス” <my-jcbmhQf@eypfxr.cn> | | 受信日時 | 2026-04-17 19:50 | | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ メール本文の忠実な再現 | JCBポイント 有効期限満了のお知らせ  JCBカードをご利用のお客様 平素よりJCBカードをご愛顧いただき、誠にありがとうございます。
本メールは、JCB会員様のポイント管理業務に関するご案内です。 | お客様のJCBカードに付与されているポイントにつきまして、カードのセキュリティアップグレードのため、現在受け取り手続きが行えない状況となっておりますので、ご案内申し上げます。 | ■ 対象カード:JCB一般カード
■ 失効予定ポイント数:3,846ポイント
※1ポイント=2円
■ 有効期限:2026年04月20日 ポイントを確認する 有効期限を過ぎたポイントは、いかなる理由においてもご利用いただけませんので、期限内のご利用をご検討ください。
ポイント残高の確認や交換方法につきましては、JCB会員専用ページよりご確認いただけます。
今後ともJCBカードをご愛顧賜りますよう、何卒よろしくお願い申し上げます。
本メールは自動送信専用です。ご返信には対応しておりません。
© 2026 JCB株式会社. All Rights Reserved. | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 犯人の目的と専門的解説 【犯人の目的】
ターゲットのMyJCB ID、パスワード、およびクレジットカード番号一式(16桁、有効期限、セキュリティコード)を盗み出すことです。特に「セキュリティアップグレードのため受け取り不能」という矛盾した説明は、被害者を混乱させ「確認しなければ」という思考に誘導するための心理的手口です。
【おかしな点】
公式が送信元に .cn(中国) を使うことは絶対にありません。また、JCBの公式ドメインは「jcb.co.jp」であり、今回のような「my-jcb.online」などの使い捨てドメインは一切使用しません。 | ■ 送信元(Received)解析:ソウルからの刺客 | 項目 | 解析結果 | | Received(送信元情報) | ym42240-sapporo400.sapporo.hi-ho.ne.jp (unknown [193.239.151.210])
※カッコ内のIPアドレスは、改ざん不能な信頼できる送信者情報です。 | | 送信元IPアドレス | 193.239.151.210
| | 国名(Location) | 韓国 ソウル | | ホスティング社名 | Scalaxy B.V. | | ドメイン登録日 | 2026-03-05(攻撃開始直前に急造されたドメインです) | ■ 誘導先フィッシングサイトの正体 | リンク箇所 | 「ポイントを確認する」ボタン | | リンク先URL | https://my-jcb.onl***.ja-jp/ziu***** (※伏字を含みます) | | リンク先IPアドレス | 104.21.31.205
| | ホスト名 | 104.21.31.205 (Cloudflare) | | 国名 | カナダ トロント | | ドメイン登録日 | 2026-04-10(メール送信のわずか1週間前に取得。短期決戦を狙った使い捨てです) | ■ サイト回線関連情報 ■ 潜入調査:現在の詐欺サイトの状態 | 
「このサイトにアクセスできません」
DNS_PROBE_FINISHED_NXDOMAIN
調査時点ですでにドメインは抹消されており、犯人が証拠を消して逃走したか、レジストラにより凍結されたことを示しています。 | ■ 【犯行予告】身に覚えのない焦りは詐欺のサイン 詐欺師はあなたの「大切な資産」を一瞬で空にするつもりで接触してきます。メール内のリンクは絶対に踏まないでください。
必ず公式ブックマーク、またはJCB公式アプリからアクセスする癖をつけましょう。JCB公式:不審なメールに関する最新の注意喚起 | | 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
