次回お引落日は2月10日です。

件名: 次回お引落日は2月10日です。

---

送信元 : no-reply-gdxf@yamagish.hatenablog.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/29 7:34:34

---

カード名称： JCBカード

次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日（金融機関休業日の場合は翌営業日）です。

次回のお支払い金額（詳細はMyJCBでご確認ください）
▼MyJCBログインはこちら
𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝙻𝚘𝚐𝚒𝚗

▼（スマートフォンの方）MyJCBアプリでのログインはこちら
𝚑𝚝𝚝𝚙𝚜://𝚠𝚠𝚠.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝚛/𝚖𝚢𝚓𝚌𝚋𝚊𝚙𝚙/𝚒𝚗𝚍𝚎𝚡.𝚑𝚝𝚖𝚕
※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＜注意＞2月お支払い分の締切日は通常より早まります！

■スキップ・分割・リボ払いへの支払い方法変更締切日：2026年3月1日7:55PM■

本メールは送信専用ですので、ご返信いただいても対応できかねます。

＝＝＝＝＝＝＝＝＝＝
■JCBを装う不審メールの見分け方■
https://www.jcb.co.jp/voice/report/report_2101.html

■Eメール情報の変更■
https://j-faq.jcb.co.jp/faq/show/368?site_domain=default

＝＝＝＝＝＝＝＝＝＝
株式会社ジェーシービー
東京都港区南青山5-1-22

■お問い合わせ■
https://www.jcb.co.jp/support/pop/myjcblogin.html

©JCB Co., Ltd. 2000

はてなブログからJCBの請求！？ 「特殊フォント」でフィルターを欺く知能犯

【みぬ犬の独自分析メモ】

これは2026年1月29日（木）7:34:34、今朝届いた検体ですね。

JCBカードを装った「請求額確定通知」ですが、これまでのコピペ詐欺とは一味違う、テクニカルな偽装工作が施されています。

1. 【衝撃の送信元：はてなブログ】送信元：no-reply-gdxf@yamagish.hatenablog.jpここが一番の笑いどころであり、恐怖ポイントです。天下のJCBが、個人の日記などで使われる無料ブログサービス**「はてなブログ（hatenablog.jp）」**のドメインから請求書を送ってくるはずがありません。犯人は正規のドメインを取得するコストをケチったか、乗っ取ったブログのアカウントを悪用してメール配信サーバーとして使っています。
2. 【特殊フォントによる難読化】URL：𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙...リンクの文字を見てください。普通のアルファベットではなく、**数学用の英数字記号（等幅フォント）が使われています。 人間には「my.jcb.co.jp」と読めますが、コンピュータ上では「全く別の文字」として扱われます。 これは、セキュリティソフトの「JCBという文字が含まれていたら警戒する」というフィルターをすり抜けるための高度な手口（難読化攻撃）**です。
3. 【時空の歪み：支払い後に変更？】引落日：2月10日変更締切日：3月1日「2月10日の引き落とし」の内容を変える締め切りが、なぜか支払いが終わった後の「3月1日」になっています。未来の日付で過去の支払いを変更することはできません。テンプレートの日付設定をミスして、論理破綻しています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（MyJCB ID・カード情報盗難の危険） |

| 【手口】カテゴリー | フィルター回避型（難読化）

無料ブログドメイン悪用

論理矛盾（日付設定ミス） |

| 【なりすまし先】 | JCBカード（株式会社ジェーシービー） |

| 見抜くポイント | ①送信元が hatenablog.jp

②URLのフォントが特殊な記号になっている

③支払い日より「後」に変更締切日が設定されている |

| 主なターゲット | JCBカード利用者 |

【フィッシー団長の悪巧み】

クックック…JCBのドメイン偽装はすぐバレるからな。

いっそ「はてなブログ」を使って送ってやる！ まさかブログから請求書が来るとは思うまい。

しかもURLは特殊フォントだ。「𝚖𝚢.𝚓𝚌𝚋」！

これならスパムフィルターも読めないし、人間は「おしゃれなフォントかな？」と思ってクリックする。

日付の設定？ 細かいことは気にするな！ リンクを踏ませれば俺の勝ちだ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ JCBカードさんから『次回お引落日』の連絡です！

金額が確定したみたいです。

リンクのURLが『𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋…』って、なんだかカクカクしたかっこいい文字になってます！

JCBさん、デザインをリニューアルしたのかな？

おしゃれですね！ 早速ログインしてみます！」

🐱カワミ:

「ペコン君、それはデザインじゃなくて『変装』だニャ！

証拠①：ブログから請求書？

送信元をよーく見るニャ。『hatenablog.jp』。

JCBが『はてなブログ』を運営してるわけないニャ。

これは誰かのブログの裏口からメールを送ってるんだニャン！

証拠②：読めるけど読めない文字

そのカクカクした文字は、人間用じゃなくて『対・機械用』の迷彩服だニャ。

フィルターを避けるためにわざと特殊な記号を使ってるんだニャ。

まともな企業が、お客様にこんな怪しい文字でURLを送るわけないニャ！

証拠③：カレンダーが逆

『2月10日』に払うお金の変更締め切りが『3月1日』だニャ？

終わったことを後から変えられるのは、タイムマシンを持ってる猫型ロボットだけだニャン！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Homograph Attack（ホモグラフ攻撃）』**の一種とも言える、視覚的なトリックを使った詐欺だ。

特殊フォントを使うことで、URLの正当性を偽装しつつ、防御システムを無効化しようとしている。

だが、『はてなブログ』という送信元を見れば、一発で偽物だと分かる。

鉄則を忘れるな！

『金融機関からのメールがフリーメールやブログドメインなら100%詐欺！』

『URLのフォントが“変”だったら絶対にクリックするな！』

こんなブログ経由の請求書、1円も払う必要はない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：URLの「フォント」に違和感を感じたら、それは罠のサイン。

今すぐできる対策:

✅ 特殊フォントは即・黒判定:

𝚊𝚖𝚊𝚣𝚘𝚗 𝙼𝚢𝙹𝙲𝙱 のように、メール内の英数字が通常のフォントと違う（等幅、太字、斜体など）場合、それはおしゃれではなく「攻撃」です。絶対に触らないでください。

✅ 送信元ドメインの確認:

JCBからのメールは jcb.co.jp などの公式ドメインから届きます。

hatenablog.jp gmail.com yahoo.co.jp などのフリードメインから請求の連絡が来ることは絶対にありません。

✅ アプリで確認:

金額確定の連絡が来たら、メールのリンクは無視して、公式アプリ「MyJCB」を開いてください。

そこで表示される金額と日付だけが真実です。