[MyJCB]再登録完了のご案内

件名: [MyJCB]再登録完了のご案内

---

送信元 : postmaster@my.jcb.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2020/12/17 9:05:12

---

MyJCBへの再登録の手続きが完了しました。
再取得されたIDとパスワードにてMyJCBをご利用できます。

MyJCBへのログインはこちら → https://www.jcb.co.jp.mgm-3.com/

◆秘密の合い言葉につきまして
WEBサービスを利用した重要な取り引きを安全に行うために、登録した秘密の合い言葉を必要な時に入力していただくことでご本人様確認をします。

※ログイン時のパスワードエラー回数が規定回数を超えている場合は、セキュリティ保持のためIDが無効になり、再度登録が必要になります。
再登録後に新しいIDが発行されます。

MyJCB ID・パスワードは、会員専用WEBサービス「MyJCB」の「お客様情報の照会・変更」メニューより、ご希望のものに変更できます。

※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。

＜本件に関するお問い合わせ＞
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
https://www.jcb.co.jp.mgm-3.com/

3573から始まるカードをお持ちの方
JCBデビットカードデスク
https://www.jcb.co.jp.mgm-3.com/

「再登録完了」！？ “身に覚えのない手続き”と“サブドメイン詐欺”で騙す、5年前のJCB詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「MyJCBへの再登録の手続きが完了しました」という**「事後報告」で受信者を驚かせる、「不安喚起型（不正操作通知型）」**の詐欺メールです。

犯人は、受信者に「え？ 再登録なんてしてないぞ！ 勝手に書き換えられた！？」というパニックを引き起こし、確認のためにリンクをクリックさせようとしています。

最大のワナは、リンク先の**「サブドメイン詐欺」です。

URLが「https://www.jcb.co.jp.mgm-3.com/」となっています。

先頭に「www.jcb.co.jp」と本物のドメイン名を配置していますが、これはあくまで飾り（サブドメイン）です。インターネット上の本当の住所（ドメイン）は、末尾の「mgm-3.com**」であり、JCBとは似ても似つかない怪しいサイトです。

日付が「2020年12月17日」であることから、これも当時の典型的な手法を使った「化石メール」の一つです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型・不正操作通知）

リンク偽装型（サブドメイン詐欺） |

| 【なりすまし先】 | クレジットカード系 (JCB / MyJCB) |

| 見抜くポイント | ①リンク先URLが偽サブドメイン (mgm-3.com)

②身に覚えのない「再登録完了」通知

③メールの日付が「2020年」（約5年前） |

| 主なターゲット | JCBカード、MyJCB利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「再登録が完了したぞ！」と事後報告してやれば、ヤツらは『乗っ取られた！』と大慌てでリンクを踏む！

今回のワナは「URLの偽装」よ！

見ろ！ 先頭に jcb.co.jp と書いてあるだろう？ 慌てたヤツらはこれを見て『本物のJCBだ』と信じ込む！

だが、本当のドメインは後ろの mgm-3.com よ！ JCBとは無関係のワシの城だ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！JCBから『再登録完了のご案内』が！

『再取得されたIDとパスワードにてMyJCBをご利用できます』ですって！

僕、再登録なんてしてません！ IDを変えられちゃったんですか！？

URLも www.jcb.co.jp… って書いてあるから本物ですよね！？ 早くログインしないと！」

🐱カワミ：

「ペコン君、落ち着くニャ！ そのURLは真っ赤なウソだニャ！

証拠①：サブドメイン詐欺

URLは『左』じゃなくて『右（後ろ）』から読むんだニャ！

一番後ろにある mgm-3.com が本当の住所だニャ！ 前にある www.jcb.co.jp は、ただの“飾り”だニャ！ 100%ニセモノだニャン！

証拠②：身に覚えのない手続き完了

自分がやっていない手続きが『完了しました』と来るメールは、十中八九が『乗っ取りを装った詐欺』だニャ。本当に乗っ取られていたら、メールアドレスも変更されて、通知すら届かないことが多いニャン！

証拠③：メールの日付

このメールが送られてきたのは『2020年12月17日』だニャ。5年も前の通知だニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「身に覚えのない手続き完了」というショック療法で我々を動揺させ、「URLの先頭偽装」**で安心させようとしている！

典型的なサブドメイン詐欺だ！

鉄則を忘れるな！

『自分がしていない“手続き完了”メールは、100%詐欺を疑え！』

『URLの“ドメイン本体（末尾）”が公式と違えば、100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「再登録完了」という事後報告型の脅しと、URLの先頭を本物に見せる「サブドメイン詐欺」を組み合わせている。

ネットの住所（URL）は「一番後ろ（.comや.jpの直前）」が本体であることを知っていれば、mgm-3 という不審な文字列に気づくことができる。

「身に覚えのない完了通知」が来たら、リンクは踏まずに公式サイトへ直行するのが鉄則だ。

【この事件から学べる防衛術】

教訓：「勝手に再登録された」と思わせてパニックにさせ、URLの先頭だけを見せて信用させようとします。

今すぐできる対策：

✅ URLは「ドメイン本体（末尾）」を確認する：

jcb.co.jp/ で終わっていれば本物ですが、jcb.co.jp.xxxx.com のように後ろに別のドメインが続いている場合は、100%詐欺です。

✅ 「身に覚えのない完了通知」はリンクを踏まない：

「登録完了」「パスワード変更完了」などのメールが届いたら、メール内のリンクは無視し、必ず公式アプリやブックマークからログインして、本当に変更されているか確認してください。

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JCBからの重要なメールが、postmaster のような管理用アドレスから送られてくることは稀ですし、ヘッダー情報を確認すれば偽装されている可能性が高いです。