件名: JCBカード2026年1月10日分お振替内容確定のご案内
送信元 : no-reply-9zOs@yamagish.hatenablog.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/21 22:03:18
カード名称 : JCBカード
次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。
※「カードご利用代金明細書」をお送りしている方のうち、
「おしらせメール」に登録されている方に、毎月本メールをお送りしています。
次回のお支払い金額(詳細はMyJCBでご確認ください)
▼MyJCBログインはこちら
𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝙻𝚘𝚐𝚒𝚗
▼(スマートフォンの方)MyJCBアプリでのログインはこちら
𝚑𝚝𝚝𝚙𝚜://𝚠𝚠𝚠.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝚛/𝚖𝚢𝚓𝚌𝚋𝚊𝚙𝚙/𝚒𝚗𝚍𝚎𝚡.𝚑𝚝𝚖𝚕
※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。
=======================
<注意>12月お支払い分の締切日は通常より早まります!
■スキップ・分割・リボ払いへの支払い方法変更締切日:2026年1月1日7:55PM■
==========
本メールは送信専用ですので、ご返信いただいても対応できかねます。
==========
■JCBを装う不審メールの見分け方■
■Eメール情報の変更■
==========
株式会社ジェーシービー 東京都港区南青山5-1-22
■お問い合わせ■
==========
©JCB Co., Ltd. 2000
「JCBがはてなブログ?」 フォントも化けた2025年の新型コピペ詐欺
【みぬ犬の独自分析メモ】
日付は2025年12月21日。
このメールには、これまでの詐欺メールとは一線を画す**「不気味な技術的偽装」と、相変わらずの「お茶目なミス」**が同居しています。
- 【衝撃の送信元:hatenablog.jp】送信元:no-reply-9zOs@yamagish.hatenablog.jpなんと、JCBからの請求確定メールが、日本の個人向けブログサービス**「はてなブログ(Hatena Blog)」**のドメインから送られてきています。yamagish(ヤマギシ?)という個人のブログIDのようなものが含まれています。世界のJCBが、いち個人のブログサービスのメール機能を使って請求通知を送ることは、天変地異が起きてもありえません。これは、乗っ取られたアカウントか、捨てアカウントを悪用した送信経路です。
- 【異様なURL:数学用フォントの悪用】リンク先:𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙…このURLの文字、普通のフォントと違って見えませんか?これは**「数学用英数字記号(Mathematical Alphanumeric Symbols)」という特殊な文字コードです。なぜこんな文字を使うのか? それは、「https://…」という普通の文字列をブロックするスパムフィルターをすり抜けるため**です。人間の目には読めますが、機械には「別の文字」として認識させる高度な隠蔽工作です。
- 【不滅の「2000年」】メール最下部:©JCB Co., Ltd. 2000はい、出ました。今は2025年ですが、この詐欺グループの時計は25年前で止まったままです。「数学用フォント」なんて小賢しい技を使うくせに、フッターの年号修正は忘れる。このアンバランスさが、コピペ詐欺師の限界を示しています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(偽装が巧妙だが送信元が雑) |
| 【手口】カテゴリー | 請求確定通知偽装(日常業務への擬態)
フリードメイン悪用(はてなブログ)
文字コード偽装(数学用フォントURL) |
| 【なりすまし先】 | JCBカード(MyJCB) |
| 見抜くポイント | ①送信元が hatenablog.jp(個人ブログ)
②URLのフォントが特殊な形をしている
③Copyrightが「2000年」のまま |
| 主なターゲット | JCBカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
2025年の冬、普通の詐欺メールじゃもう誰も騙せないな。
そこで今回は**「スパムフィルター回避」**の特製URLだ!
数学で使う特殊なフォントを使えば、セキュリティソフトも「おや? これはURLじゃないな」とスルーしてくれるはずだ!
送信サーバー?
金がないから無料の「はてなブログ」を使ったぞ!
バレるわけないだろ、日本人は「ブログ」が好きだからな!
コピーライト?
またその話か! 2000年は俺のラッキーナンバーなんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JCBから『振替内容確定』のお知らせです!
来月の引き落とし額が決まったみたいです。
でも、なんかURLの文字がお洒落じゃないですか?
『𝚑𝚝𝚝𝚙𝚜://…』って、カクカクしててカッコイイ!
これ、新しいデザインですか!?
送信元も『yamagish.hatenablog.jp』だし、JCBさんもブログ始めたのかな~?」
🐱カワミ:
「ペコン君、それはお洒落じゃなくて文字化け寸前のトリックだニャ!
証拠①:ブログからの請求書
『はてなブログ』からクレジットカードの請求が来るわけないニャ。
JCBが『ヤマギシさんのブログ』を借りてメールするなんて、八百屋が魚屋のレシート渡してくるくらい変だニャン!
証拠②:フィルター逃れの文字
このURLの文字は、機械を騙すための変装だニャ。
普通の文字じゃないから、クリックしてもどこに飛ばされるか分からない、とっても危険なリンクだニャン!
証拠③:化石のような年号
下を見るニャ。『© 2000』。
25年前だニャ。
『最新の技術(フォント偽装)』を使いながら、カレンダーは『25年前』。
チグハグすぎて笑っちゃうニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「日常的な通知(請求確定)」を装って油断させ、「特殊フォント」でセキュリティを突破しようとしている!
だが、「はてなブログ」**というあまりにも場違いな送信元を使ったことで、全てが台無しだ!
鉄則を忘れるな!
『銀行やカード会社からのメールが、ブログやフリーメールのアドレスだったら100%詐欺!』
『URLの文字が、変なフォントや記号になっていたら絶対に触るな!』
こんな技術の無駄遣いをしたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の「数学用英数字記号」を使ったURL偽装(ホモグラフ攻撃の一種)は、スマホや一部のメーラーでは「ちょっと変わったフォント」程度に表示されてしまうため、気づかない人も多い。
しかし、「普通の企業は、普通の文字でURLを送る」。
この当たり前の感覚を持っていれば、「なんでこんなフォントなの?」と違和感を持てるはずだ。
【この事件から学べる防衛術】
教訓:JCBはブロガーではありません。
今すぐできる対策:
✅ ドメインの「お尻」を見る:
hatenablog.jp。これはブログサービスの住所です。JCBの住所は jcb.co.jp です。ここが違うだけで、中身を見る必要はなくなります。
✅ 「お洒落なURL」は危険信号:
URLのアルファベットが、太字だったり、筆記体っぽかったり、今回のように等幅フォント(Monospace)だったりしたら、それは「お洒落」ではなく「検知逃れ」です。絶対にクリックしないでください。
✅ MyJCBアプリで確認:
請求額の確定通知が来たら、メールは見ずにアプリを開きましょう。アプリで金額を確認すれば、それが真実です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント