件名: *登録情報確認のご依頼
送信元 : telephone.number@d131.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/17 19:03:08
| ご登録情報の確認および更新のお願い |
| 平素よりJCBカードをご利用いただき、誠にありがとうございます。 弊社では、セキュリティ対策の一環として、お客様のご登録情報の確認を随時実施しております。 ■ 対象情報 ご登録の電話番号 ■ 確認の背景 2025年12月17日 19:03:08時点において、MyJCBにご登録いただいている電話番号(080****7076)が、弊社に登録されている請求先ご連絡先情報と一致していないことを確認いたしました。 つきましては、2025年12月20日までに、下記の方法にてご確認および必要に応じたご修正をお願い申し上げます。 ■ ご確認・更新方法 ① 以下のリンクよりJCB公式サイトにアクセスしてください。 ② ログイン後、「会員情報の確認・変更」画面にて現在のご登録内容をご確認いただき、必要に応じて修正をお願いいたします。 ▼ 情報確認・更新ページ: JCB公式サイト ■ ご注意事項 ・JCBでは、メール本文内にて直接情報の変更をお願いすることはございません。 ・情報の確認・修正は、必ずJCB公式サイトにアクセスのうえ、お客様ご自身でお手続きください。 ・不審なメール・リンク・電話などを受け取られた場合は、開封・返信・アクセスを行わず、速やかにJCBカスタマーセンターまでご連絡ください。 ご不明点がございましたら、下記までお問い合わせください。 JCBカスタマーセンター ※本メールは送信専用です。ご返信いただいても対応いたしかねますのでご了承ください。 今後ともJCBをご愛顧賜りますようお願い申し上げます。 |
「電話番号が違う」と指摘してくるJCB偽装メール! ドメインがデタラメの詐欺
【みぬ犬の独自分析メモ】
今回のターゲットは、再び**「JCBカード」です。
しかし、手口が少し巧妙化しています。「不正利用」や「期限切れ」ではなく、「登録電話番号の不一致」**という、具体的でドキッとする理由をつけています。
- 【送信元ドメインの決定的証拠】送信元アドレス:telephone.number@d131.jpd131.jp …?これはJCBとは何の関係もない、意味不明なドメインです。しかもアカウント名(@の前)が telephone.number(電話番号)という、安直すぎる名前です。JCBの公式ドメインは jcb.co.jp や qa.jcb.co.jp です。「電話番号の不一致」を指摘するメールが、こんな出所不明のドメインから届くこと自体が、最大の矛盾であり詐欺の証拠です。
- 【件名の記号「*」】件名の先頭に *(アスタリスク)が入っています。これは、本日観測されたAmazonの詐欺メールなどと同様、スパムフィルターを回避するための記号です。公式の重要メールが、こんな記号から始まることはありません。
- 【電話番号「080****7076」の罠】本文に「ご登録いただいている電話番号(080****7076)」と具体的な数字の一部が書かれています。
- もし、あなたの番号と一致していた場合: どこかで個人情報が漏洩しており、それを悪用した標的型攻撃の可能性があります。絶対にリンクを踏まないでください。
- 一致していない場合: 「あれ? 番号が間違ってるから直さなきゃ」と親切心でリンクを踏ませるための罠です。どちらにせよ、嘘の警告です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・個人情報悪用の恐れあり) |
| 【手口】カテゴリー | 登録情報確認型(電話番号不一致偽装)
なりすまし送信(不明ドメイン)
フィルタ回避(件名の記号) |
| 【なりすまし先】 | JCBカード |
| 見抜くポイント | ①送信元がJCBではない(d131.jp)
②件名の先頭に不自然な記号「*」がある
③電話番号の一部を表示して信用させようとしている |
| 主なターゲット | JCBカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
「カードが止まる」という脅しには慣れてきたカモも多いだろう。
そこで今回は「電話番号が登録と合ってないぞ」という、事務的な連絡を装ってみた!
しかも、それっぽい番号の一部(下4桁など)を見せてやれば、「あ、本当に自分のデータを見て連絡してくれてるんだ」と錯覚するだろう?
ドメインは適当な d131.jp だが、アカウント名を telephone.number にしておけば、専門部署っぽく見えるはずだ!
「セキュリティ対策」と言いながら、俺様がセキュリティを突破してやる!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JCBカードから事務連絡です!
『電話番号が請求先と一致してない』らしいです!
えっ、僕、引っ越した時に間違えたかな?
『080****7076』って書いてありますけど、これ僕の番号と違います!
誰かの番号と混ざっちゃってるんでしょうか!?
早く訂正しないと、他人に請求が行っちゃいます!」
🐱カワミ:
「ペコン君、慌てて修正ボタンを押すなニャ! それは罠だニャ!
証拠①:電話番号という名のアドレス
送信元を見るニャ。telephone.number@d131.jp
『d131』って何だニャ?
JCBがこんな適当なドメインを使うわけないニャ。
しかも『telephone.number』って、そのまんま過ぎるアカウント名だニャ。
小学生が考えたみたいなアドレスだニャン!
証拠②:番号が違うなら無視
もし番号が自分と違うなら、それは君宛のメールじゃないか、適当な数字を書いてるだけだニャ。
『間違ってるから直そう』と思わせて、偽サイトに誘導するのが狙いだニャ!
証拠③:またアスタリスク
件名の頭に * がついてるニャ。
今日だけで何回この記号を見たか分からないニャ。
詐欺師グループの間で流行ってる『スパム除け』のおまじないだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「事務的なミス」を指摘することで、こちらの「親切心や不安」を利用しようとしている!
だが、「送信元アドレス」**という身分証が偽物である以上、書いてある内容は全てデタラメだ!
鉄則を忘れるな!
『JCBからのメールが“jcb.co.jp”以外から届いたら、100%詐欺!』
『電話番号の一部が書かれていても、メールのリンクからは手続きするな!』
こんな小賢しい事務連絡偽装、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
クレジットカード会社が、メールで「電話番号の不一致」のような具体的な登録情報のミスを指摘し、リンクから修正を求めることは、セキュリティ上まずありえない。通常は郵送や、アプリ内の重要なお知らせで通知される。
送信元が d131.jp という正体不明のドメインである時点で、議論の余地なく詐欺である。
【この事件から学べる防衛術】
教訓:電話番号の確認は、怪しいメールではなく公式アプリで。
今すぐできる対策:
✅ MyJCBアプリで確認:
登録情報が不安なら、メールのリンクは無視して、スマホの**「MyJCBアプリ」**を開いて「登録情報の確認・変更」メニューを見てください。そこに間違いがなければ、メールは嘘です。
✅ 送信元ドメインをチェック:
d131.jp、telephone.number など、JCB公式(jcb.co.jp)とはかけ離れたアドレスからのメールは、即削除してください。
✅ 件名の記号に注意:
*(アスタリスク)や意味不明な英数字が件名に含まれていたら、それはスパムメールの可能性が非常に高いです。警戒レベルを上げてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント