件名: セキュリティ強化に伴う情報確認のお願い
送信元 : telephone.number@lsd-designs.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/11/18 20:18:05
登録情報の確認および更新のお願い(ご案内)
平素よりJCBカードをご利用いただき、誠にありがとうございます。
このたび、セキュリティ強化の一環として、登録情報の確認を実施しております。
確認対象情報
ご登録電話番号
確認の背景
2025年11月18日 20:18:05(火) 現在、MyJCBに設定されている電話番号(090****0503)が、当社保有の請求先連絡先情報と相違していることを検知いたしました。
つきましては、恐れ入りますが、2025年11月21日(金) までに、下記の公式方法にて情報のご確認と必要に応じた更新をお願い申し上げます。
情報確認・更新方法
- 下記ボタンより、JCB公式サイトにアクセスしてください。
- ログイン後、「会員情報の確認・変更」画面からご登録内容をご確認いただき、必要に応じて修正してください。
▼情報確認・更新ページへ
[JCB公式サイト]
重要なお願い
- JCBは、メールにて直接的な情報更新のお願いをすることは一切ございません。
- 情報の更新は、必ず上記のJCB公式サイトからご自身で行っていただきますようお願いいたします。
- 不審なメール、リンク、電話などにお気づきの場合は、一切応じず、JCBカスタマーセンターまでご連絡ください。
ご不明な点がございましたら、下記までお問い合わせください。
JCBカスタマーセンター
(本メールは送信専用のため、返信ではお受けできません)
何卒、ご協力のほどよろしくお願い申し上げます。
「登録電話番号の相違」!? なぜか“釣具店(L.S.D.)”から届き、“ゼロ幅スペース”で騙す巧妙なJCB詐欺
【みぬ犬の独自分析メモ】
これは、11月18日(マサヒロ、法律事務所)に分析したものと全く同じテンプレートを使用した、**「不安喚起型(手続き不備型)」**のJCB詐欺メールです。
手口は、「ご登録電話番号(090****0503)が相違している」「11月21日までに更新が必要」という不安を煽り、「JCBはメールで直接更新をお願いしない」という**“本物の警告文”を逆手に取って信用させる**心理トリックです。
今回の最大の特徴は、**送信元ドメインが「@lsd-designs.co.jp」(L.S.D. Designs)**になっている点です。これは実在する釣具メーカーのドメインですが、JCBとは全く無関係です。
犯人は、セキュリティの甘い企業のメールサーバーを次々と悪用(なりすまし送信)し、スパムフィルターをすり抜けようとしています。
件名や本文の「
JCB」の間に**“目に見えない文字(ゼロ幅スペース)”**を混入させる手口も、前回と完全に一致しています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
リンク偽装型(ゼロ幅スペース)
心理トリック(警告文の逆利用) |
| 【なりすまし先】 | クレジットカード系 (JCB) |
| 見抜くポイント | ①送信元アドレス(@lsd-designs.co.jp ※釣具店)
②本文中の“見えない文字”(ゼロ幅スペース)
③「メールで直接更新をお願いしない」と言いながらリンクを踏ませる矛盾 |
| 主なターゲット | JCBカード、MyJCB利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。このワナは何度でも使えるぞ!
ドメインを変えれば、中身が同じでも新しい獲物が引っかかる!
今回の隠れ蓑は「L.S.D. Designs(釣具店)」よ! 実在する釣具メーカーのドメインから送れば、ヤツらも『おや?』と思いつつ油断するかもしれん!
もちろん、「ゼロ幅スペース」と「警告文の逆利用」のコンボも健在よ!
ヤツらは『自分の電話番号が違う!』と焦って、送信元なんぞ見やしねぇ!『JCB公式サイト』の偽リンクを必死で押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またJCBから『登録情報の確認』です!
今度は『ご登録電話番号(090****0503)が相違している』ですって!
『11月21日まで』に修正しないと!
でも、送信元が @lsd-designs.co.jp…? エルエスディー?
この前は刃物メーカーでしたよね? なんで毎回違う会社から来るんですか??」
🐱カワミ:
「ペコン君、いいところに気づいたニャ!それが犯人の手口だニャ!
証拠①:送信元アドレス
telephone.number@lsd-designs.co.jp
……JCBのメールなのに、なぜか釣具メーカーのL.S.D. Designs(@lsd-designs.co.jp)から来てるニャ!
これは、犯人がいろんな会社のドメインを次々と悪用して、同じ詐欺メールをばら撒いている証拠だニャン!
証拠②:ゼロ幅スペース(使い回し)
この『JCB』の文字、この前のメールと全く同じニャ。間に“見えない文字”が挟まっているから、普通の検索では引っかかりにくいんだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、中身(本文)は全く同じまま、**送信元のドメインだけをコロコロ変えて(回転ドアのように)**攻撃を仕掛けてきている!
これは、特定のドメインがブラックリストに登録されるのを防ぐための悪質な手口だ!
だが、JCBが他社のドメインから重要なお知らせを送ることは絶対にない!
鉄則を忘れるな!
『“JCB”のメールが“@lsd-designs.co.jp”から送られてきたら、100%詐欺!』
『送信元が変わっても、手口(ゼロ幅スペース・警告文悪用)が同じなら、それも100%詐欺だ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、過去数日間にわたり、法律事務所、刃物メーカー、そして今回の釣具店と、次々に異なる実在企業のドメインを悪用して全く同じJCB詐欺メールを送信している。
これは「なりすまし送信」の典型例であり、送信元ドメインがJCB公式(jcb.co.jp)でない時点で、中身を読む必要すらない迷惑メールである。
【この事件から学べる防衛術】
教訓:「電話番号の相違」という“不安”と、「本物そっくりの警告文」であなたを信用させようとしますが、送信元ドメインだけが次々と変化しています。
今すぐできる対策:
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
JCBからの重要なメールが、@lsd-designs.co.jp のような無関係なドメインから送られてくることは絶対にありません。
✅ 「ドメインが違う」=「即削除」:
本文の内容がどれだけもっともらしくても、送信元がJCB公式でなければ、それは100%詐欺です。中身を読む必要もありません。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「登録情報が違うかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「MyJCB」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の登録情報を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント