“お客様のJCBカード決済情報のご更新について”（No.-KY-06230753605）

件名: “お客様のJCBカード決済情報のご更新について”（No.-KY-06230753605）

---

送信元 : jcb.co.jp-bHu1@tential.jp

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/1 23:19:00

---

お客様へ

いつもJCBカードをご利用いただきありがとうございます。

セキュリティ対策の一環として、お客様のカードが一時ロックされています。この措置は、不正利用を防ぐためのものです。

以下のリンクをクリックし、解除手続きを行ってください。

カードロック解除手続きへ

お客様にはご迷惑をおかけしますが、何卒ご理解のほどお願い申し上げます。

株式会社ジェーシービー
東京都港区南青山5-1-22

※このメールは送信専用です。ご返信いただけません。

Copyright © 2025 JCB Co., Ltd. All rights reserved.

「JCBカード一時ロック」！？ 今度は“リカバリーウェア（TENTIAL）”から届く、使い回しのJCB詐欺

【みぬ犬の独自分析メモ】

これは、11月中旬から連日観測されている、**「不安喚起型（アカウント停止型）」の詐欺メールの最新版です。

犯人は、産経新聞、メディオテック、FWD生命保険、ブルーノート、国稀酒造、大正製薬、アイランダー、セリング、インクルーシブ、アスト名古屋、ゼロ・テク・ファーム、リノプロ、ちゅピCOM、フジファインケミカル、エコロシティ、ワサビクリエイティブ、サッポロ・シティ・ジャズ、神戸キワニスクラブ、カワミ電気、Pen Onlineと続き、今度は「@tential.jp」（株式会社TENTIAL / テンシャル）**という、リカバリーウェア「BAKUNE」などで有名な実在するウェルネスブランドのドメインを悪用しています。

手口は完全にテンプレート化されており、「カードが一時ロックされています」「不正利用を防ぐため」というもっともらしい理由で、受信者をパニックに陥れようとするものです。

まさか「JCB」からの重要なお知らせが「リカバリーウェアの会社」から届くはずがありませんが、犯人はセキュリティの甘い企業のメールサーバーを手当たり次第に踏み台にし、なりすまし送信を繰り返しています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

なりすまし送信（実在企業ドメイン悪用） |

| 【なりすまし先】 | クレジットカード系 (JCB) |

| 見抜くポイント | ①送信元アドレス（@tential.jp）

②本文と送信元の矛盾 (JCB vs TENTIAL)

③「一時ロック」という一方的な脅し

④過去の詐欺メールとの酷似（使い回し） |

| 主なターゲット | JCBカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。このワナは何度でも使えるぞ！

ドメインを変えれば、中身が同じでも新しい獲物が引っかかる！

今回の隠れ蓑は「TENTIAL（テンシャル）」よ！ 最近話題のリカバリーウェアのブランドから送れば、ヤツらも『おや？』と思いつつ油断するかもしれん！

ヤツらは『カードロック』の文字しか見ておらん！『カードロック解除手続きへ』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！JCBカードから『決済情報のご更新について』です！

『お客様のカードが一時ロックされています』ですって！

『不正利用を防ぐため』！？ 早く解除しないと！

…あれ？ でも先輩、送信元アドレスが @tential.jp…？ テンシャル？

あのリカバリーウェアのBAKUNEとかの会社ですよね？ なんでJCBのメールがアパレルブランドから来るんですか？？」

🐱カワミ：

「ペコン君、ナイスだニャ！それが犯人の手口だニャ！

証拠①：送信元アドレス

jcb.co.jp-bHu1@tential.jp

……JCBのメールなのに、なぜかTENTIAL（@tential.jp）から来てるニャ！

これは、犯人が実在する企業のドメインを次々と悪用して、同じ詐欺メールをばら撒いている証拠だニャン！

証拠②：ドメインの偽装工作

@の前に jcb.co.jp って書いてあるけど、これはただの『ユーザー名』だニャ。本当の住所（ドメイン）は@の後ろの tential.jp だニャ！ 騙されちゃダメだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、中身（本文）は全く同じまま、**送信元のドメインだけをコロコロ変えて（回転ドアのように）**攻撃を仕掛けてきている！

今回は人気ウェルネスブランドまで踏み台にされている！

だが、JCBが他社のドメインから重要なお知らせを送ることは絶対にない！

鉄則を忘れるな！

『“JCB”のメールが“@tential.jp”から送られてきたら、100%詐欺！』

『送信元ドメインと内容が食い違っていたら、即削除だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、過去数日間にわたり、様々な実在企業のドメインを悪用して同じ詐欺メールを送信している。

これは「なりすまし送信」の典型例であり、送信元ドメインがJCB公式（jcb.co.jp）でない時点で、中身を読む必要すらない迷惑メールである。

【この事件から学べる防衛術】

教訓：「カードロック」という“脅し”であなたを焦らせようとしていますが、送信元ドメインが全く関係のない会社になっています。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JCBからの重要なメールが、@tential.jp のような無関係な（しかも他社の）ドメインから送られてくることは絶対にありません。

✅ 「ドメインが違う」＝「即削除」：

本文の内容がどれだけもっともらしくても、送信元がJCB公式でなければ、それは100%詐欺です。中身を読む必要もありません。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「カードが使えないかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「MyJCB」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の利用状況を確認してください。