件名: JCB カードご利用内容の確認のお願い 2021/9/13 14:37:19
送信元 : mail@qa.jcb.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/9/13 15:37:14
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
===================================
弊社におけるセキュリティー対策について
あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
===================================
【お問い合わせ窓口】
株式会社ジェーシービー
セキュリティーデスク
電話番号 : 0120-520-312(日本国内から 通話料無料)
0422-40-8645(海外から コレクトコール可(※1))
※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。
営業時間 : (平日)9:00AM?8:00PM、(土?日?祝)9:00AM?6:00PM (いずれも年中無休)
※上の営業時間外でもお電話は24時間つながります。営業時間外は、
JCBオーソリセンターにてご利用内容の確認をさせていただきます。
※本メールに直接返信されましても対応できません。
※お問い合わせは上の電話番号までご連絡をお願いいたします。
===================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright (C) JCB Co.,Ltd. All rights reserved.
「qa.jcb.co.jp」は本物? いえ、それは「厚化粧」です! 本文が崩壊しているJCB詐欺
【みぬ犬の独自分析メモ】
このメールは、2021年9月頃に猛威を振るったJCBカード詐欺の典型的な事例です。
- 【送信元の巧妙な偽装】送信元が mail@qa.jcb.co.jp となっています。jcb.co.jp は本物のJCBのドメインであり、qa というサブドメインも実在する可能性があります。しかし、これはメールの仕組み(SMTP)の脆弱性を突いた**「送信元偽装(なりすまし)」**です。犯人はツールを使って、差出人の欄に「JCBの正規のアドレス」を表示させていますが、実際には全く別のサーバーから送信されています。
- 【ツギハギだらけの本文】前半の「第三者による不正使用を防止する…」といった部分は、本物のJCBのメールからコピーした正しい日本語です。しかし、中盤から急に**「あなたの口座が資金の安全のために凍結されたのですが」という、フランクすぎる怪しい日本語に切り替わります。極めつけは「変更をご WEBサービスより」や「■ 変更をご 方法」**という謎の誤植です。「変更をご希望の方は」などのコピー元テキストを編集する際に、消し忘れたり間違ったりしたのでしょう。
- 【件名の秒数】件名に「2021/9/13 14:37:19」と秒単位の時刻が入っています。これは、同じ件名のメールを大量に送ってスパムフィルターに引っかかるのを防ぐために、一通ごとにユニークな(異なる)件名にするための工作です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・騙されやすい) |
| 【手口】カテゴリー | アカウント凍結型(不正利用検知偽装)
送信元偽装(正規ドメイン表示)
テンプレート崩壊(ツギハギ文章) |
| 【なりすまし先】 | JCBカード |
| 見抜くポイント | ①「変更をご」などの明らかな誤植
②「凍結されたのですが」という急な口語調
③件名に秒単位の時刻が入っている |
| 主なターゲット | JCBカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
詐欺メールを見抜くヤツらは、すぐに「送信元アドレス」を見るクセがある。
だから今回は、送信元を「qa.jcb.co.jp」に偽装してやったぞ!
これなら「おっ、本物のJCBだ」と信じるだろう?
…え? 本文の途中から言葉遣いがおかしい?
「変更をご」ってなんだ?
しまった! コピペする時に変なところで切っちまったか!
まあいい、前半の真面目な文章で信じ込ませれば、後半のミスなんて目に入らんわ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JCBカードから『不正使用の可能性』の連絡です!
送信元を見たら mail@qa.jcb.co.jp …これ、本物のJCBのアドレスじゃないですか!?
やっぱり本物ですよ! 早くIDを再登録しないと!
『あなたの口座が凍結されたのですが』って書いてあります! 大変だー!」
🐱カワミ:
「ペコン君、落ち着くニャ! 騙されるなニャ!
証拠①:急に馴れ馴れしい日本語
前半は丁寧なのに、急に『凍結されたのですが』『しなければなりません』って、文章のトーンが変わりすぎだニャ。
まるで、真面目なアナウンサーが急に片言の日本語を喋りだしたみたいだニャ!
証拠②:謎の『変更をご』
『変更をご WEBサービスより』…?
『変更をご 方法』…?
これは犯人がテンプレートを作る時に、『変更をご希望の方は』みたいな文章を適当に削って残骸が残っちゃったんだニャ。
日本の大企業がこんなミスプリのままメールを送るわけないニャン!
証拠③:アドレスは仮面
送信元が本物っぽく見えても、それは『仮面』だニャ。
中身の文章がボロボロな時点で、そのアドレス表示もウソだと見抜かなきゃダメだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「本物のアドレス」と「本物の電話番号」を記載して、信用を勝ち取ろうとしている!
だが、「杜撰なコピペ作業」で生まれた「変更をご」**という謎の言葉が、犯人の正体をバラしているぞ!
鉄則を忘れるな!
『送信元が本物に見えても、本文に誤字脱字があれば100%詐欺!』
『“凍結されたのですが”のような違和感のある日本語は、詐欺師の尻尾だ!』
こんなツギハギだらけのメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
このメールに記載されている電話番号(0120-520-312)は、実在するJCBの「JCBセキュリティデスク」の番号である可能性が高い(※当時の番号)。
犯人は「電話番号が本物なら、メールも本物だろう」と錯覚させ、電話ではなく「メール内のリンク」をクリックさせようとしている。
真実(電話番号)の中に嘘(リンク)を混ぜる、非常に悪質な手口だ。
【この事件から学べる防衛術】
教訓:「本物のアドレス」から「偽物の文章」が届くこともあります。
今すぐできる対策:
✅ 送信元アドレスは「自称」に過ぎない:
jcb.co.jp と表示されていても、メールソフトの仕組み上、いくらでも偽装可能です。「アドレスが正しい=本物」という常識を捨ててください。
✅ 文章の「継ぎ目」を探す:
前半の綺麗な日本語と、後半の「変更をご」「凍結されたのですが」のような崩れた日本語。この「継ぎ目」こそが、本物の文章をコピペして作った詐欺メールの証拠です。
✅ リンクは踏まず、アプリで確認:
「不正利用」の警告が本物か心配なら、メールのリンクは無視して、**公式アプリ「MyJCB」**を開いてください。本当にカードが止まっていれば、アプリのトップ画面に赤字で警告が出ます。出ていなければ、メールは嘘です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント