件名: 不審メールにご注意:JCBを装った詐欺の見分け方
送信元 : no-reply-YpEB@cbel.com
Cc :
Bcc :
添付 :
日付 : 2025/12/17 21:50:01
カード名称: JCBカード
次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月25日(金融機関休業日の場合は翌営業日)です。
※「カードご利用代金明細書」をお送りしている方のうち、
「おしらせメール」に登録されている方に、毎月本メールをお送りしています。
次回のお支払い金額(詳細はMyJCBでご確認ください)
▼MyJCBログインはこちら
𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝙻𝚘𝚐𝚒𝚗
▼(スマートフォンの方)MyJCBアプリでのログインはこちら
𝚑𝚝𝚝𝚙𝚜://𝚠𝚠𝚠.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/𝚛/𝚖𝚢𝚓𝚌𝚋𝚊𝚙𝚙/𝚒𝚗𝚍𝚎𝚡.𝚑𝚝𝚖𝚕
※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。
=======================
<注意>12月お支払い分の締切日は通常より早まります!
■スキップ・分割・リボ払いへの支払い方法変更締切日:2026年1月1日7:55PM■
==========
本メールは送信専用ですので、ご返信いただいても対応できかねます。
==========
■JCBを装う不審メールの見分け方■
https://www.jcb.co.jp/voice/report/report_2101.html
■Eメール情報の変更■
https://j-faq.jcb.co.jp/faq/show/368?site_domain=default
==========
株式会社ジェーシービー 東京都港区南青山5-1-22
■お問い合わせ■
https://www.jcb.co.jp/support/pop/myjcblogin.html
==========
©JCB Co., Ltd. 2000
「詐欺に注意」と叫ぶ詐欺メール!? 特殊文字でフィルターをすり抜ける高度な罠
【みぬ犬の独自分析メモ】
今回のターゲットは、日本のクレジットカード大手**「JCB」です。
このメールには、「逆説的な心理トリック」と「技術的な隠蔽工作」**の2つが仕掛けられています。
- 【件名の心理戦:「詐欺にご注意」】件名を見てください。「不審メールにご注意:JCBを装った詐欺の見分け方」。詐欺師が「詐欺に注意しろ」とメールを送ってくる。これは、受信者に「ああ、これはJCBからの公式な注意喚起なんだ」と誤認させ、警戒心を解くための高度な心理トリックです。しかし、その中身こそが詐欺そのものです。
- 【URLの特殊文字工作(重要)】メール内のURLをよく見てください。𝚑𝚝𝚝𝚙𝚜://𝚖𝚢.𝚓𝚌𝚋.𝚌𝚘.𝚓𝚙/…これ、いつもの文字と少し形が違いませんか?(タイプライター風のフォントに見えます)。これは単なるフォント変更ではなく、**「数学用英数字(Mathematical Alphanumeric Symbols)」**という特殊な文字コードが使われています。人間の目には my.jcb.co.jp と読めますが、コンピュータにとっては「全く別の記号」です。これにより、セキュリティソフトの「危険なURL検知」や「キーワードフィルター」をすり抜けようとしているのです。昨日のオリコカード事例と同じ、非常に悪質な手口です。
- 【送信元ドメインの使い回し】送信元アドレス:no-reply-YpEB@cbel.comcbel.com は、昨日の「エポスカード」詐欺メールでも使われていた、中国系の企業ディレクトリサイトなどで使われるドメインです。JCBが中国のWebサイトのドメインを使って、日本の利用者に注意喚起を送ることは100%ありえません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・検知回避型) |
| 【手口】カテゴリー | 業務連絡装い型(請求確定偽装)
フィルタ回避(特殊文字・ホモグリフ)
心理誘導(「詐欺注意」を偽装) |
| 【なりすまし先】 | JCBカード |
| 見抜くポイント | ①送信元がJCBではない(cbel.com)
②URLの文字が特殊なフォント(記号)になっている
③リンク先が公式サイトではない |
| 主なターゲット | JCBカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
今日は大胆に行くぞ! 件名は「詐欺メールにご注意」だ!
まさか「詐欺に注意しろ」と言ってるメール自体が詐欺だとは思うまい?
これでカモは安心しきって中身を読むはずだ。
そしてURLだ! 𝚖𝚢.𝚓𝚌𝚋 …どうだ、このお洒落な文字は?
ただのデザインじゃないぞ。これは機械の目を欺くための特殊文字コードだ!
セキュリティソフトも「読めない文字」はスルーしてしまうからな!
人間だけが罠にかかる、完璧な作戦だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JCBカードから『不審メールに注意』のお知らせです!
最近詐欺が多いから気をつけてね、ってことですね!
JCBさん優しい~!
『次回のお振替内容が確定しました』とも書いてあるので、ついでにログインして確認しておきます!
URLもお洒落なフォントになっててカッコイイです!」
🐱カワミ:
「ペコン君、その『お洒落』が命取りだニャ!
証拠①:泥棒が『泥棒に注意』?
『詐欺に注意』って言いながら、変なURLを踏ませようとする。
これこそが詐欺の手口だニャ!
本当に注意喚起するなら、ログインへの誘導なんてセットにしないニャン!
証拠②:読めないURL
URLの文字を見るニャ。𝚑𝚝𝚝𝚙𝚜…
これは普通のアルファベットじゃないニャ。特殊な記号だニャ。
JCBの公式サイトが、こんなハッカーみたいな文字を使うわけないニャ!
フィルタを抜けようとする悪意の塊だニャン!
証拠③:https://www.google.com/search?q=%E3%82%84%E3%81%A3%E3%81%B1%E3%82%8Acbel.com
送信元は cbel.com だニャ。昨日のエポスカード詐欺と同じ犯人だニャ。
使い回しのドメインで、JCBのフリをしてるだけだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「善意の注意喚起」を装って心の壁を突破し、「特殊文字」**でシステムの壁を突破しようとしている!
二重の罠が仕掛けられた、非常に危険なメールだ!
鉄則を忘れるな!
『“詐欺に注意”というメールにログインリンクがあったら、それ自体が詐欺!』
『URLの文字が変な形(特殊文字)をしていたら、絶対に触るな!』
こんな知能犯気取りのメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回のメールは、「Mathematical Alphanumeric Symbols」という特殊文字を使用した高度なフィッシングメールだ。
昨日の「オリコカード」事例でも同様の手口が見られたことから、特定のツールやテンプレートが詐欺グループの間で流行している可能性がある。
また、件名で「詐欺対策」を謳うのは、受信者を油断させる古典的かつ効果的な手法だ。
「送信元ドメイン(https://www.google.com/url?sa=E&source=gmail&q=cbel.com)」を確認するという基本さえ守れば、どんな高度な偽装も無力化できる。
【この事件から学べる防衛術】
教訓:詐欺師の「詐欺に注意」は、スリの「財布落としましたよ」と同じです。
今すぐできる対策:
✅ 「お洒落な文字」のURLは危険信号:
メール内のURLが、太字だったり、タイプライター風だったり、変なフォントで表示されていたら、それはセキュリティ対策を回避するための特殊文字です。100%詐欺です。
✅ 送信元ドメインを見る癖をつける:
JCBからのメールは jcb.co.jp で終わります。cbel.com などの無関係なドメインは即削除対象です。
✅ MyJCBアプリを使う:
金額確定の通知が来たら、メールのリンクは無視して、スマホの**「MyJCBアプリ」**を開いてください。それが一番安全で確実な確認方法です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント