件名: JCBカード】ショッピングご利用のお知らせNo.788071822
送信元 : Jcb.jp-Email.calo@265uu.cn
Cc :
Bcc :
添付 :
日付 : 2026/1/30 21:16:40
画像がうまく表示されない場合は、こちらよりご確認ください。 いつもJCBカードをご利用いただきありがとうございます。いつもジェーシービーをご利用いただきありがとうございます。 JCBカードのご利用がありましたのでご連絡します。 【ご利用日時(日本時間)】 2026/1/30 20:16:50 【ご利用金額】 48,121 円 【ご利用先】 ローソン 【承認番号】 81486810 ご利用に心当たりのない場合は、次のリンク先で「お引き落とし・ご返金について」をご確認ください。 ▼ログインはこちら 𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝙻𝚘𝚐𝚒𝚗▼(スマートフォンの方)MyJCBアプリでのログインはこちら 𝚑𝚝𝚝𝚙𝚜://𝚠𝚠𝚠.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝚛/𝚖𝚢𝚓𝚌𝚋𝚊𝚙𝚙/𝚒𝚗𝚍𝚎𝚡.𝚑𝚝𝚖𝚕 ※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。 ▼お客様情報の変更 住所・お勤め先・氏名等に変更があった場合は必ずカード発行会社へご連絡ください。 ====================================== 株式会社ジェーシービー 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686 ※本メールは送信専用です。 ====================================== 本メールに掲載されているすべての記事、文章等の無断転載を禁止します。 著作権はすべて、株式会社ジェーシービーに帰属します。 ====================================== |
ローソンで4万8千円!? 中国から届いた「特殊フォント」のJCB請求
【みぬ犬の独自分析メモ】
これは2026年1月30日(金)21:16:40、金曜の夜に届いた最新検体ですね。
JCBカードを装った「利用速報」ですが、犯人はセキュリティフィルターを回避するために、**「特殊な文字(フォント)」**を悪用しています。
- 【決定的な証拠:中国ドメイン】送信元:
Jcb.jp-Email.calo@265uu.cnJCBを名乗っていますが、送信元の末尾は.cn(中国) です。日本のクレジットカード会社が、中国の格安ドメイン(265uu)を使って利用通知を送ることは100%ありえません。Jcb.jp-Emailという部分は、犯人が勝手につけた「表示名」に過ぎません。- 【カクカクしたURL:特殊フォント攻撃】URL:
𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙...昨日の検体でも見られましたが、URLのアルファベットが数学用英数字記号(Mathematical Alphanumeric Symbols) になっています。人間には「my.jcb…」と読めますが、コンピュータにとっては「通常のアルファベットとは別の文字」として認識されます。これは、セキュリティソフトの「”jcb.co.jp” という文字列が含まれていたらブロックする」といった検知をすり抜けるための**「難読化工作」**です。本物のJCBが、こんな怪しい文字でお客様を誘導することはありません。- 【ローソンで48,121円?】コンビニで約5万円。チケット購入などであればあり得ますが、日常の買い物としては高額すぎます。「身に覚えがない!」とパニックにさせて、即座に「偽のログイン画面」へ誘導するための設定です。
- 【挨拶の重複】「いつもJCBカードをご利用いただき…」「いつもジェーシービーをご利用いただき…」同じ意味の挨拶を2回繰り返しています。コピペミスの痕跡です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(MyJCB ID・カード情報盗難の危険) |
| 【手口】カテゴリー | 架空請求・不正利用検知型
海外ドメイン(.cn)
フィルター回避(特殊フォント) |
| 【なりすまし先】 | JCBカード(株式会社ジェーシービー) |
| 見抜くポイント | ①送信元がJCB公式ではなく .cn(中国)
②URLが 𝚖𝚢.𝚓𝚌𝚋 のような特殊文字になっている
③挨拶文が重複している(コピペミス) |
| 主なターゲット | JCBカード利用者 |
【フィッシー団長の悪巧み】
クックック…金曜の夜は、みんな財布の紐が緩むと同時に、不正利用も心配になる時間帯だ。
「ローソンで4万8千円使ったか?」と聞けば、コンビニでそんな豪遊するわけないから、すぐに「確認しなきゃ!」となるはずだ。
URLは特殊フォントで武装したぞ。
これならスパムフィルターもすり抜けるし、人間には「おしゃれなフォント」に見えるかもしれん。
中国ドメインだと気づかれる前にクリックさせるんだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 大変です! 金曜の夜に事件発生です!
JCBカードで『ローソン』で『48,121円』も使われちゃいました!
からあげクンを何個買えばそんな金額になるんですか!?
URLが『𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋…』って、またカクカクした文字になってます!
これ、最新のセキュリティ対応URLなんですかね? 急いでログインしないと!」
🐱カワミ:
「ペコン君、それはセキュリティじゃなくて『迷彩』だニャ!
証拠①:中国からの請求書
送信元をよーく見るニャ。『265uu.cn』。
JCBは日本の会社だニャ。なんで中国(.cn)の謎ドメインから速報が来るんだニャ?
これは偽物の決定的な証拠だニャン!
証拠②:読めるけど読んじゃダメ
そのカクカクした文字は、機械を騙すための変装だニャ。
まともな企業が、お客様を不安にさせるような変なフォントのURLを送るわけないニャ!
クリックしたら、本物そっくりの偽サイトでIDを盗まれるニャン!
証拠③:挨拶がくどい
『いつもJCBをご利用…』って2回も言ってるニャ。
大事なことだから2回言ったんじゃなくて、犯人がテンプレートを貼り間違えただけだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Homograph Attack(ホモグラフ攻撃)』**の一種だ。
見た目が似ている別の文字コードを使うことで、正規のURLに見せかけつつ、フィルターを回避しようとしている。
だが、送信元の『.cn』という正体は隠しきれていない。
鉄則を忘れるな!
『JCBからのメールが “.cn” だったら100%詐欺!』
『URLのフォントが標準と違っていたら絶対に触るな!』
ローソンでの高額請求など存在しない。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:URLの「形」がおかしいメールは、デジタル空間の変装犯。
今すぐできる対策:
✅ 特殊フォントは即削除:
𝚊𝚖𝚊𝚣𝚘𝚗 𝙼𝚢𝙹𝙲𝙱 𝚖𝚢.𝚓𝚌𝚋 など、メール内のURLが等幅フォントや特殊な字体になっていたら、それはウイルスや詐欺サイトへの入り口です。
✅ 送信元ドメイン確認:
JCBの正規メールは @jcb.co.jp などの公式ドメインから届きます。
265uu.cn のような意味不明な文字列や、海外ドメインは全て無視してください。
✅ アプリで確認:
本当に4万円の利用があったか心配なら、メールのリンクは無視して、スマホの「MyJCBアプリ」を開いてください。
利用履歴に載っていなければ、メールは真っ赤な嘘です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント