件名: 【公式】JCBカードご利用に関するご確認のお願い(YN.IV-34830860129)
送信元 : jcb-co.jp-jSDl@mail2.disneyplus.com
Cc :
Bcc :
添付 :
日付 : 2026/1/17 0:26:12
| 【重要】カード制限解除の最終確認のお願い |
 JCBカードご利用者様お手続きが未完了のため、カード機能は現在制限された状態です。制限解除には下記手続きの完了が必要です。【対象カード】カード番号「354」で始まるJCBカード⚠ 有効期限: 2026年1月20日 23:59手続きを再開する※ セキュリティ確認のため、手続き終了後に電話による本人確認が必要な場合があります。<ご注意ください>本メールは手続き未完了の方のみに送信していますJCBはメールで個人情報の入力を求めることはありません認証ページは必ず「https://www.jcb.co.jp/」で始まるURLをご確認ください不審なリンクや添付ファイルには絶対にアクセスしないでくださいご不明な点はカスタマーサポートまで: 0120-123-456(24時間対応) |
| 本メールは自動送信専用です。ご返信はお控えください。お心当たりのない場合は直ちに: security@jcb.co.jp までご連絡ください© 2025 JCB株式会社. All Rights Reservedclass=”hidden”> |
ディズニーからJCBの請求!? 夢の国を巻き込んだドメイン偽装詐欺
【みぬ犬の独自分析メモ】
これは2026年1月17日(土)0:26:12、土曜日の深夜に届いた最新検体ですね。
JCBカードを騙る「利用制限解除」のメールですが、送信元を見て思わず二度見してしまうような、とんでもない偽装が行われています。
- 【衝撃の送信元:disneyplus.com】送信元:jcb-co.jp-jSDl@mail2.disneyplus.comなんと、ドメイン(@の後ろ)が**「ディズニープラス(Disney+)」になっています。JCBはディズニーのオフィシャルスポンサーではありますが、カードの利用制限通知をディズニーの動画配信サービスのドメインから送ることは100%ありえません**。これは、Disney+に関連するドメインのセキュリティホールを突いたか、送信元を偽装(Spoofing)して、信頼させようとする高度かつ悪質な手口です。「JCBだしディズニーだし、本物かな?」と思わせる巧妙な心理トリックです。
- 【コードの露見:class=”hidden”>】メールの最後尾:class=”hidden”>HTMLメールのタグ(プログラムの一部)が、隠しきれずに本文にはみ出してしまっています。「隠そうとしたけど隠せなかった」という、詐欺師の技術力の低さが露呈した恥ずかしいミスです。
- 【copyrightの時差:2025】フッター:© 2025 JCB株式会社現在は2026年1月です。年が明けて半月以上経つのに、著作権表示が去年のままです。これもテンプレートの使い回し確定の証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(MyJCB ID・カード情報盗難の危険) |
| 【手口】カテゴリー | カード利用制限偽装
実在エンタメ企業ドメイン悪用(disneyplus.com)
HTMLタグの露出ミス
年号の更新忘れ |
| 【なりすまし先】 | JCBカード(送信元はDisney+) |
| 見抜くポイント | ①送信元が disneyplus.com になっている
②末尾に謎のコード class="hidden"> がある
③コピーライトが「2025」のまま |
| 主なターゲット | JCBカード保有者(特にディズニーファン) |
【フィッシー団長の悪巧み】
クックック…JCBと言えばディズニーランドのスポンサーだ。
ならば、送信元を「Disney+」に偽装すれば、みんな信じるんじゃないか?
「夢の国」からのメールだと思わせて、現実の借金(カード情報搾取)に突き落としてやる!
HTMLタグがちょっとハミ出ちゃった?
年号が去年のまま?
細かいことは気にするな! 深夜0時過ぎなら、眠くて気づかないだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 大変です! JCBさんから『カード制限解除』のメールが来ました!
『カード番号354で始まる』って、僕のカードもそうです!
354じゃないJCBカードなんてあるんですか!?
でも、送信元が『disneyplus.com』になってます…。
ミッキーがカードの管理をしてるんですか?
夢がありますね~!」
🐱カワミ:
「ペコン君、それは『夢』じゃなくて『悪夢』だニャ!
証拠①:夢の国の不法侵入
送信元を見るニャ。JCBのメールがディズニープラスから届くわけないニャ。
確かにJCBはディズニーと仲良しだけど、セキュリティ通知まで共有するほどズブズブじゃないニャ!
これはドメインの信頼性を悪用した詐欺だニャン!
証拠②:しっぽが出てる
一番下を見るニャ。『class=”hidden”>』。
これはプログラムのゴミだニャ。
『hidden(隠す)』って書いてあるのに、隠せてないニャ。
頭隠して尻隠さずの典型だニャン!
証拠③:去年のカレンダー
『© 2025』って書いてあるけど、今は2026年だニャ。
ミッキーの魔法でも時間は戻せないニャ。
ただの手抜きテンプレートだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Trusted Domain Spoofing(信頼ドメインのなりすまし)』**の非常に厄介なケースだ。
『JCB×ディズニー』という既存のイメージを利用して、警戒心を解こうとしている。
だが、HTMLタグのミスや年号の古さが、その正体を暴いている!
鉄則を忘れるな!
『JCBの重要メールが“jcb.co.jp”以外から届いたら100%詐欺!』
『“class=”hidden”>”のような謎の英字が残っているメールは不良品(詐欺)!』
こんな他人のブランド威光を借りて騙そうとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:イメージ戦略に騙されるな。ドメインは嘘をつかない(偽装を見抜けば)。
今すぐできる対策:
✅ 送信元ドメインの確認:
mail2.disneyplus.com。
JCBカードの話なのに、動画配信サイトのドメイン。
この「ちぐはぐ」に気づけば、中身を読む必要はありません。
✅ 「354」は全員同じ:
JCBブランドのカードは、ほとんどが「354」から始まります。
「あなたを特定した」ように見せかけていますが、実は「ほぼ全員」に当てはまることを言っているだけです。占い師の手口と同じです。
✅ MyJCBで確認:
カードが制限されているかどうかは、公式アプリ「MyJCB」を開けば一発で分かります。
ログインできれば、制限なんてされていません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント