【実録】JCBカード「お振替内容確定のご案内」の正体は？犯行の全貌を公開！

2026年4月19日

【実録】「[spam] JCBカード2026年5月10日分お振替内容確定のご案内」を公開！
～閲覧注意：偽の振替案内から見える組織的犯行の裏側～

1. 何を装ったメールか？： JCBカードの支払金額確定を装った緊急連絡
2. どこで見分けるか？： 送信元ドメインがカメラのキタムラ（kitamura.co.jp）を悪用している
3. どう対処すべきか？： リンクは絶対に踏まず、速やかに削除を！

1. 🚨 最近のスパム動向
2. 【調査報告】最新の詐欺メール解析レポート
3. 📄 メール本文の再現
4. 🔍 メールの目的及び感想
5. ⚠️ 危険なポイントと対処法
6. 📡 メール回線関連情報（送信元）
7. 🔗 リンク先サイトの情報
8. 📸 リンク先サイトの状態
9. 🏁 まとめ

🚨 最近のスパム動向

今回ご紹介するのは「JCB」を騙るメールですが、その前に最近のスパムの動向を紐解きます。現在、GWなどの大型連休明けの「銀行振替日」を狙った攻撃が猛威を振るっています。出費がかさむ時期の「振替確定」という通知は、利用者の焦りを誘いやすく、フィッシングサイトへ誘導する絶好の口実として悪用されています。

【調査報告】最新の詐欺メール解析レポート

本レポートは、実際に届いた詐欺メールのヘッダーおよびリンク先を技術的に解析したものです。

件名	[spam] JCBカード2026年5月10日分お振替内容確定のご案内
件名の見出し	「[spam]」という警告は、サーバーがこのメールの送信経路や内容に異常を検知した証拠です。
送信者	“MyJCB” <morii_eri680@kitamura.co.jp>
受信日時	2026-04-19 6:25

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

📄 メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

カード名称：ＪＣＢカード次回のお振替内容が確定いたしました。
MyJCBにログインの上、内容をご確認ください。
お振替日は毎月10日（金融機関休業日の場合は翌営業日）となります。

MyJCBログインはこちら
https://alannalake.s***/** (伏字を含む)

スマートフォンアプリはこちら
https://www.jcb.co.jp/r/myjcbapp/index.html

重要なお知らせ：お支払い方法変更締切
2026年6月1日 19:55

本メールは自動送信のため、返信には対応できません。
————————————————–
■JCB フィッシング詐欺注意喚起
https://www.jcb.co.jp/voice/report/report_2101.html
■Eメール情報変更
https://j-faq.jcb.co.jp/faq/show/368
■お問い合わせ
https://www.jcb.co.jp/support/

株式会社ジェーシービー
東京都港区南青山5-1-22

🔍 メールの目的及び感想

■目的： JCBのログインID、パスワード、およびカード番号一式を盗み出すことです。
■感想： 公式のロゴやフッターの住所、正規の注意喚起URLまで引用しており、非常に巧妙です。しかし、署名部分に電話番号の記載がない点、あるいは公式サイトに記載されている正規の問い合わせ電話番号（0570-000-767等）をあえて載せず、Webフォームへ誘導しようとする姿勢に「痕跡を消したい」という意図を感じます。

⚠️ 危険なポイントと対処法

最大のおかしな点は送信元アドレスです。JCBが「kitamura.co.jp」という他社ドメインから案内を送ることは絶対にありません。宛名も「お客様名」ではなく、不特定多数に送る形式となっており、典型的な詐欺の手口です。
公式注意喚起： JCB公式：不審なメールに関するご注意

📡 メール回線関連情報（送信元）

これは送信に利用した情報であり、以下のIPアドレスは信頼できる送信者情報です。

Received(送信者)ドメイン	tk87200-yokohama584.yokohama.plala.or.jp
Received(送信者)IPアドレス	45.142.155.219
国名	香港
ホスティング社名	Scalaxy B.V. (Netherlands)
ドメイン登録日	2021-12-14 (plala.or.jp自体は正規ですが、ホスト名が偽装されています)

本レポートの根拠データ：送信元IP解析結果(ip-sc.net)

🔗 リンク先サイトの情報

誘導先URL: https://alannalake.s***/** (伏字を含む)

リンクドメイン	alannalake.shop
IPアドレス	172.67.165.234
国名	カナダトロント
ホスティング社名	Cloudflare, Inc. (United States)
ドメイン登録日	2026-04-10

ドメイン取得からわずか9日しか経過していません。これは犯人が攻撃のために急造した使い捨てサイトであることを示す決定的な証拠です。

サイト回線関連情報：リンク先IP解析結果(ip-sc.net)

📸 リンク先サイトの状態

現在、このサイトは「ERR_CONNECTION_REFUSED」となっており、主要なブラウザやセキュリティソフトによってブロックされています。

🏁 まとめ

今回のJCBを騙るメールは、過去の事例と比較しても「本物のURLを多数混ぜる」など非常に悪質です。しかし、送信元のIPが海外（オランダ）であることや、ドメインの取得日が極めて新しいという事実は隠せません。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。

🚨 JCB公式サイトの注意喚起を再確認する

🛡️ Heartland 管理者が推奨する「究極の対策セット」

① 【最強の物理防壁】YubiKey 5 NFC 🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

② 【定番の安心】ウイルスバスタークラウド 3年版 🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る