件名: 「お取引内容の確認をお済ませください」番号：HR-42681099160

---

送信元 : no-reply-4ypp@kuronekoyamato.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/11 5:28:04

---

アカウントの安全性確認

平素よりJCBカードをご利用いただき、ありがとうございます。

お客様のJCBカードアカウントにおいて、セキュリティ上の確認が必要な状況が発生しております。そのため、現在一時的にご利用を停止しております。

お手数をおかけしますが、MyJCBにてアカウントの再確認をお願い申し上げます。こちらからMyJCBにアクセスできます

株式会社ジェーシービー
カスタマーサービス

「JCB」の利用停止通知が「クロネコヤマト」から届く！？ 企業ごちゃ混ぜの“キメラ詐欺”第4弾

【みぬ犬の独自分析メモ】

これは、本日4件目（11:19着、9:19着、7:21着に続く）となるJCB詐欺メールの**「亜種」ですが、設定があまりにも支離滅裂**です。

犯人は、本文（JCBカードの利用停止）や件名のパターン（管理番号付き）はそのままに、送信元ドメインだけを「@kuronekoyamato.co.jp」に変更しています。

そうです、あの**「ヤマト運輸（クロネコヤマト）」の公式ドメイン**（を偽装したもの）です。

「JCBカード」のセキュリティ警告を、「クロネコヤマト」のアドレスから送ってくる。

昨日から観測されている「ANA×ホットペッパー」「ANA×コストコ」に続く、異なる企業のブランドを勝手に混ぜ合わせた**「キメラ（合成獣）詐欺」**です。

また、件名の管理番号は「番号：HR-42681099160」となっており、「SJ」「SH」「BD」に続く新たなパターンです。

犯人は「実在する企業のドメイン（co.jp）なら信用されるだろう」と考えて、手当たり次第にドメインを悪用していますが、中身との整合性を完全に無視しています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

なりすまし送信（実在ドメイン悪用）

ブランド混合（キメラ詐欺） |

| 【なりすまし先】 | JCB / ヤマト運輸 (クロネコヤマト) |

| 見抜くポイント | ①JCBの内容なのに送信元がヤマト運輸（@kuronekoyamato.co.jp）

②件名の謎の管理番号（番号：HR-...）

③他と同様のコピペ本文 |

| 主なターゲット | JCBカード利用者、ヤマト運輸利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。フリーメールがダメなら、今度は日本の超有名企業「クロネコヤマト」だ！

みんなヤマトからのメールなら安心するだろう？

中身は「JCBカード止めました」だけどな！

…ナニ？ 「なんでヤマトがJCBの話をするんだ」って？

うるさいわ！ 届きゃいいんだよ！

件名の番号は「HR」だ！ ホームラン級の詐欺メールを受け取りな！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！またJCBカードから『お取引内容の確認』です！

でも今回は送信元が @kuronekoyamato.co.jp …クロネコヤマトさんです！

JCBさんがヤマトさんに転職したんですか？

それとも、新しいクレジットカードを宅配便で届けてくれるお知らせですか？

件名は『番号：HR-4268…』です！」

🐱カワミ：

「ペコン君、混乱してるニャ！ それは転職じゃなくて**『矛盾』**だニャ！

証拠①：ありえない組み合わせ

JCBのカードが止まった話を、ヤマト運輸がメールで知らせてくる…

そんな親切な宅配便、世界中どこにもないニャ！

これは犯人が『有名なドメイン』を適当に使った結果、中身と食い違っちゃったんだニャン！

証拠②：コピペの使い回し

本文を読んでみるニャ。『株式会社ジェーシービー』って名乗ってるのに、アドレスは『ヤマト』。

自分が誰だか分からなくなってるニャ。完全に破綻した詐欺メールだニャ！

証拠③：管理番号のHR

SJ、SH、BDときて、今度はHR。犯人はアルファベットを変えることには熱心だけど、設定のチェックは手抜きだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「日本の有名企業ドメイン」なら何でも騙せると思っている！

だが、「JCB×ヤマト運輸」という「混ぜるな危険」**な組み合わせで、自ら偽物だと叫んでいるようなものだ！

鉄則を忘れるな！

『送信元（ヤマト）と内容（JCB）が食い違っていたら、100%詐欺！』

『実在する企業のドメインでも、話の辻褄が合わなければ即ゴミ箱行きだ！』

こんな支離滅裂なメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

ここ数日、「送信元ドメイン」と「メールの内容（企業名）」が一致しない「キメラ詐欺」が大量発生している。

昨日のANA詐欺（ホットペッパー/コストコドメイン）と同様、今回のJCB詐欺も「ドメインの信頼性」だけを悪用しようとして失敗している典型例だ。

どんなに立派なドメインから届いても、内容と送信者が一致していなければ、それはなりすましメールである。

【この事件から学べる防衛術】

教訓：クロネコヤマトがJCBのセキュリティ管理をすることはありません。

今すぐできる対策：

✅ 「誰からのメール？」を2回確認する：

1. 内容はどこの会社？（JCB）
2. アドレスのドメインは？（kuronekoyamato.co.jp）→ 違う会社なら、即削除！

✅ 件名の「管理番号」はスパムの証：

「番号：HR-数字」のような形式は、今日大量にばら撒かれている詐欺メールの共通点です。無視してください。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「カード停止？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「MyJCB」アプリ）**からログインして確認してください。アプリが開けば問題ありません。