件名: *JCB会員情報確認の重要なお知らせ
送信元 : telephone.number@kyotoshunju.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/17 14:35:44
| ご登録情報の確認および更新のお願い |
| 平素よりJCBカードをご利用いただき、誠にありがとうございます。 弊社では、セキュリティ対策の一環として、お客様のご登録情報の確認を随時実施しております。 ■ 対象情報 ご登録の電話番号 ■ 確認の背景 2025年12月17日 14:35:44(水)時点において、MyJCBにご登録いただいている電話番号(090****1605)が、弊社に登録されている請求先ご連絡先情報と一致していないことを確認いたしました。 つきましては、2025年12月20日(土)までに、下記の方法にてご確認および必要に応じたご修正をお願い申し上げます。 ■ ご確認・更新方法 ① 以下のリンクよりJCB公式サイトにアクセスしてください。 ② ログイン後、「会員情報の確認・変更」画面にて現在のご登録内容をご確認いただき、必要に応じて修正をお願いいたします。 ▼ 情報確認・更新ページ: JCB公式サイト ■ ご注意事項 ・JCBでは、メール本文内にて直接情報の変更をお願いすることはございません。 ・情報の確認・修正は、必ずJCB公式サイトにアクセスのうえ、お客様ご自身でお手続きください。 ・不審なメール・リンク・電話などを受け取られた場合は、開封・返信・アクセスを行わず、速やかにJCBカスタマーセンターまでご連絡ください。 ご不明点がございましたら、下記までお問い合わせください。 JCBカスタマーセンター ※本メールは送信専用です。ご返信いただいても対応いたしかねますのでご了承ください。 今後ともJCBをご愛顧賜りますようお願い申し上げます。 |
「京都の観光会社」からJCBの連絡!? 番号不一致を突く乗っ取り詐欺
【みぬ犬の独自分析メモ】
これは本日2件目の「JCB×電話番号不一致」詐欺ですが、送信元ドメインが非常に特徴的です。
- 【送信元:京都の文化・観光関連企業?】送信元アドレス:telephone.number@kyotoshunju.co.jpkyotoshunju.co.jp は、「京都春秋」という、京都の文化財公開や観光事業を手掛ける実在企業のドメインと思われます。JCB(金融)からの重要なお知らせが、**「京都の観光企画会社」から届く。この「あまりに美しいミスマッチ」**こそが、企業のメールサーバーが乗っ取られ、踏み台にされている(なりすまし送信されている)動かぬ証拠です。アカウント名の telephone.number(電話番号)という安直なネーミングも、前の事例(d131.jp)と全く同じ特徴であり、同一犯による機械的な攻撃です。
- 【電話番号「末尾1605」の心理戦】本文に「電話番号(090****1605)」と具体的な数字が出てきます。
- あなたの番号と違う場合: 「登録ミスかな?」と思わせて修正ボタンを押させる罠です。
- あなたの番号と一致する場合: どこかから漏れた名簿を使っていますが、メール自体は偽物です。どちらにせよ、JCB公式がこのような形で、第三者のドメインを使って個人情報の一部をメールに記載することはありません。
- 【件名の記号「*」と「JCB」の隙間】件名の先頭の *(アスタリスク)に加え、「JCB」の文字の間に、目に見えない**「ゼロ幅スペース」**などの特殊文字が挟み込まれている可能性があります(文字間隔が微妙に調整されているように見えます)。これは「JCB」というキーワードでのスパム検知を回避するための工作です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台攻撃) |
| 【手口】カテゴリー | 登録情報確認型(電話番号不一致偽装)
なりすまし送信(実在企業ドメイン悪用)
フィルタ回避(件名の記号・文字工作) |
| 【なりすまし先】 | JCBカード |
| 見抜くポイント | ①送信元が京都の観光会社(kyotoshunju.co.jp)
②アカウント名が telephone.number
③件名の先頭に記号「*」がある |
| 主なターゲット | JCBカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
さっきの d131.jp は意味不明だったが、今度は「京都春秋」という雅(みやび)なドメインを手に入れたぞ!
京都の会社からメールが来れば、「JCBの京都支店かな?」なんて勝手に解釈してくれるかもしれん!
アカウント名は変えるのが面倒だから telephone.number のままだ!
電話番号の末尾「1605」を見せつければ、「あ、私の番号じゃない!」と慌てて修正リンクを踏むはずだ。
雅な顔をして、財布の中身を頂戴するぞ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JCBからまた連絡です!
今度は『090****1605』って番号が登録されてるみたいです!
これ、僕の番号じゃありません!
送信元は… kyotoshunju.co.jp …?
キョウト・シュンジュウ?
JCBって、京都に『春秋』っていう部署があるんですか? なんかカッコイイです!」
🐱カワミ:
「ペコン君、旅行気分に浸ってる場合じゃないニャ!
証拠①:JCBは観光ガイドじゃない
『京都春秋』さんは、京都の特別拝観とかをやってる会社だニャ。
カード会社のセキュリティ部門とは何の関係もないニャ!
完全にサーバーを乗っ取られて、勝手にメールを送らされてる被害者だニャン!
証拠②:使い回しのアカウント名
telephone.number って名前、さっきの偽メールと全く一緒だニャ。
ドメインだけ変えて、中身はコピペで使い回してる手抜き工事だニャ!
証拠③:不自然なスペース
件名の『JCB』の文字、なんか変な隙間を感じないかニャ?
これは機械の目を誤魔化すための『隠し文字』が入ってる可能性があるニャ。
公式はそんなコソコソした真似はしないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「セキュリティの甘い企業のサーバー」を次々と乗っ取り、「JCB」**の名を騙って乱射を繰り返している!
**「京都の会社」から届く「カードの警告」**など、百鬼夜行のような怪しさだ!
鉄則を忘れるな!
『カード会社からのメールが、全く別業種(観光、建設、食品など)から届いたら100%詐欺!』
『電話番号の一部が書かれていても、メールのリンクは絶対に踏むな!』
こんな風流さを装った悪質メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
本日は「JCB」を騙るメールで、送信元が d131.jp(詳細不明)や kyotoshunju.co.jp(観光業)、cbel.com(海外サイト)など、多種多様なドメインが悪用されている。
これは、特定の攻撃ツールを使って、脆弱性のあるサーバーを無差別に踏み台にしていることを示唆している。
どのようなドメインから来ようとも、「JCB公式(jcb.co.jp)ではない」という一点だけで、全て詐欺と断定して問題ない。
【この事件から学べる防衛術】
教訓:JCBの本社は東京(青山)です。京都の別会社からは来ません。
今すぐできる対策:
✅ MyJCBアプリで真実を確認:
電話番号が合っているか不安なら、メールのリンクは無視して、必ずスマホの**「MyJCBアプリ」**から登録情報を確認してください。アプリに書かれていることが正解です。
✅ 送信元のアドレスを見る:
telephone.number というふざけたアカウント名や、カード会社と無関係なドメイン(kyotoshunjuなど)が表示されていたら、中身を読まずに削除してください。
✅ 件名の違和感を感じ取る:
*(アスタリスク)から始まったり、文字の間に奇妙な空白がある件名は、スパムフィルターを回避するための工作です。公式メールにはありえません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント