「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【重要】MyJCB – アカウントロックの通知

件名: 【重要】MyJCB – アカウントロックの通知

送信元 : myjcb.mail@hbbxmxm.cn

Cc :

Bcc :

添付 :

日付 : 2026/1/26 14:41:39

MyJCB ロゴ
JCB会員の皆様

いつも MyJCB をご利用いただき、誠にありがとうございます。

お客様の MyJCB アカウントが、2026/1/26にセキュリティ上の理由でロックされました。解除手続きのために以下のリンクをご利用ください。

◆ロック詳細
 日時:2026/1/26  13:41:51
 理由:複数回の不正ログイン試行

ロック解除手続き ※3日以内にご対応をお願いいたします。
※対応がない場合、アカウントが制限されたままとなります。

本メールは自動送信専用です。ご返信はご遠慮ください。
© 2026 JCB株式会社. All Rights Reserved。

著作権表示に「。」がついちゃった!? 中国から来た偽JCBの雑な仕事

【みぬ犬の独自分析メモ】

これは2026年1月26日(月)14:41:39、月曜日の午後に届いた最新検体ですね。

**MyJCB(JCBカード)を装った「アカウントロック」詐欺ですが、犯人の詰めが甘く、「中国ドメイン」「変な日本語」**が丸見えになっています。

  1. 【決定的な証拠:中国ドメイン】送信元:myjcb.mail@hbbxmxm.cn日本のクレジットカード会社であるJCBが、「.cn(中国)」のドメイン、しかも hbbxmxm(ハブバックスムクスム?)というふざけた文字列のアドレスを使うことは100%ありえません@ の前だけ myjcb.mail と名乗っていますが、後ろを見れば正体はバレバレです。
  2. 【最後の「。」が変】フッター:All Rights Reserved。英語の「Reserved」の後ろに、日本語の句点**「。」**がついています。通常はピリオド「.」か、何もなしかのどちらかです。これは、日本語入力モードのまま適当に打ったか、翻訳ツールがおかしな変換をした痕跡です。公式の署名でこんなミスはありえません。
  3. 【会社名も微妙に違う】署名:JCB株式会社JCBの正式な商号は**「株式会社ジェーシービー」**です。メールの署名などで「JCB株式会社」と書くことは稀です(略称として使うことはあっても、正式な著作権表示では正しく書くのが普通です)。
  4. 【宛名がない】冒頭:JCB会員の皆様個人のアカウントをロックしたと言いながら、宛名が「皆様」です。あなた個人の名前を知らない(名簿を持っていない)犯人が、手当たり次第にばら撒いた証拠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(MyJCB ID・カード情報盗難の危険) |

| 【手口】カテゴリー | アカウントロック(利用制限)型

海外ドメイン(.cn)

宛名の不特定多数化(皆様) |

| 【なりすまし先】 | MyJCB(株式会社ジェーシービー) |

| 見抜くポイント | ①送信元が中国ドメイン .cn

②コピーライトの最後に「。」がついている

③宛名が「会員の皆様」で個人名がない |

| 主なターゲット | JCBカード利用者 |

【フィッシー団長の悪巧み】

クックック…「不正ログインがあった」と聞けば、誰でも不安になるだろ?

3日以内に解除しろと急かせば、細かい送信元なんて見ないはずだ。

署名の英語の後に「。」をつけてしまった?

会社名を「JCB株式会社」って書いちゃった?

細かいことは気にするな! 大事なのはリンクを踏ませることだ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! JCBさんから『アカウントロック』のお知らせです!

複数回の不正ログイン』があったみたいで、止められちゃいました!

大変だ、早く解除しないとカードが使えなくなっちゃう。

宛名は『JCB会員の皆様』ってなってるけど、僕も会員だから対象ですよね?

急いでリンクをクリックしなきゃ!」

🐱カワミ:

「ペコン君、そのロックは中国製の南京錠だニャ!

証拠①:大陸からの警告

送信元をよーく見るニャ。『hbbxmxm.cn』。

末尾が .cn だニャ。

日本のJCBが、中国の謎サーバーから『ロックしました』なんてメールを送ってくるわけないニャ!

証拠②:英語に「マル」?

一番下を見るニャ。『All Rights Reserved。』

なんで英語の終わりに日本語の『。』がついてるんだニャ?

これは犯人が手打ちでミスったか、変な翻訳ソフトを使った証拠だニャン!

かっこ悪いミスだニャ。

証拠③:みんなロック中?

『お客様のMyJCBアカウントがロックされました』と言いながら、宛名は『会員の皆様』だニャ。

もし本当に特定のアカウントが攻撃されてるなら、『ペコン様』って書くはずだニャ。

『皆様』ってことは、何万人もの会員全員のアカウントが同時にロックされたことになるニャ。そんな大事件ならニュースになってるニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Generic Salutation(一般的な挨拶)』『Bad Grammar(文法ミス)』**の典型例だ。

個別の事象(アカウントロック)を伝えているのに、宛名が不特定多数(皆様)というのは矛盾している。

そして『.cn』ドメインからのメールは、日本の金融機関を名乗る場合、例外なく全て黒(詐欺)だと思っていい。

鉄則を忘れるな!

『日本のカード会社からのメールが “.cn” だったら100%詐欺!』

『“会員の皆様”宛のアカウントロック通知は無視せよ!』

こんな雑な偽装メール、1秒でゴミ箱行きだ。自信を持ってシュートだぜ!」

【この事件から学べる防衛術】

教訓:本物はあなたを「名前」で呼ぶ。偽物は「皆様」と呼ぶ。

今すぐできる対策:

送信元ドメイン確認(.cnお断り):

JCBからの正規メールは qa.jcb.co.jpjcb.co.jp などの公式ドメインから届きます。

中国ドメイン(.cn)や、意味不明な文字列のアドレスは即削除してください。

MyJCBアプリで確認:

「ロックされた」「不正利用」と言われたら、メールのリンクは無視して、公式アプリ「MyJCB」を開いてください。

普通にログインできれば、ロックなんてされていません。メールは嘘です。

宛名のチェック:

重要なお知らせには、通常あなたの登録名(例:山田中 太郎 様)が記載されます。

「お客様」や「会員の皆様」だけのメールは、詐欺の可能性が非常に高いです。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

SMBC日興証券|多要素認証(MFA)設定のお願い 前の記事 【Amazon】ご注文を受付いたしました(発送準備中) 次の記事

関連記事

コメント

この記事へのトラックバックはありません。