私はJCBカードを持っていませんので、このようなメールが届いても「あ、詐欺だな」とすぐに気づくことができます。しかし、一応内容を確認してみると、本物のロゴやサービス名が使われており、実に巧妙に作られたフィッシング詐欺メール(迷惑メール)でした。
私は個人事業主として家具のECサイト(ネットショップ)を運営しています。日々、多くのお客さまと配送や注文に関するメールをやり取りする立場にありますが、そんな私の「仕事用メール」にまで、この不審なメールが紛れ込んできたのです。
私のようにカードを持っていない人間なら即座にスルーできますが、もしJCBカードを仕事やプライベートでメインに使っている方がこれを見たら、一瞬「支払いに問題があったのかな?」とヒヤッとさせられる非常に悪質な罠です。
今回は、実際に届いたJCBカードを装う不審なメールの具体的な文面や、公式情報をもとにした偽メールの見分け方、万が一の対処法についてまとめました。世の中は詐欺だらけですので、大切なビジネスや個人情報を守るために、ぜひご用心ください。
実際に届いたJCBカード偽装フィッシングメールの事例
今回確認された不審なメールは、主に「MyJCB」を名乗り、「お振替内容確定のご案内」という件名でユーザーの不安を煽り、偽のログインサイトへ誘導する手口です。以下に4つの代表的なパターンを紹介します。
パターン①:お振替内容確定のご案内
「次回のお振替内容が確定したため、MyJCBにログインしてご確認ください」と促す内容です。支払い方法の変更締切日などを具体的に記載し、手続きを急がせようとします。
差出人:MyJCB ruoqzvms@elekitel.net
件名:JCBカード2025年09月10日分お振替内容確定のご案内
本文:
次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。
※WEB明細サービス「MyJチェック」に登録されている方には、
原則「カードご利用代金明細書」は発送されません。
▼MyJCBログインはこちら
https://www.minamijuji-admi.com/
▼(スマートフォンの方)MyJCBアプリでのログインはこちら
https://www.minamijuji-admi.com/
※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。
=======================
■スキップ・分割・リボ払いへの支払い方法変更締切日:2025年3月3日(月)7:55PM■
※一部の金融機関(下のリンク先参照)をお支払い口座に指定している方は、2025年2月27日(木)7:55PM。
https://www.minamijuji-admi.com/
■キャッシング振り込みサービスのご案内■
インターネットまたはお電話での申し込みで、登録した口座に直接お振り込みをするサービスです。
https://www.jcb.co.jp/cashing/use/transfer/?tk_id=cojp_edmp_cashing_meisaikakutei
【ご注意ください】==============
■JCBを装ったメール・SMSで偽サイトへ誘導し、カード情報やMyJCBのID・パスワードを詐取する詐欺が増加しています。
MyJCBのID・パスワード入力後に「カード番号」を入力させるサイトは偽サイトのため、ご注意ください。
=======================
■お客様情報の変更■
個人のお客様の住所・お勤め先・氏名・職業等、法人のお客様の社名・所在地・代表者・実質的支配者等に変更があった場合は、必ずJCBへご連絡ください。
※個人のお客様・法人のうち個人事業主のお客様で、在留カードをお持ちの方は国籍・在留資格・在留期間等の情報を含みます。
https://my.jcb.co.jp/DirectLogin?transition_id=1200201
※一部、利用できないカードや時間帯があります。
=======================
株式会社ジェーシービー 東京都港区南青山5-1-22
■お問い合わせ■
https://www.jcb.co.jp/support/
=======================
※このメールは送信専用のため、ご返信いただいても確認できません。
Copyright JCB Co., Ltd. 2025
パターン②:お振替内容確定のご案内
差出人:MyJCB ipw@world-met.net
件名:JCBカード2025年09月10日分お振替内容確定のご案内
本文:次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。
※WEB明細サービス「MyJチェック」に登録されている方には、
原則「カードご利用代金明細書」は発送されません。
▼MyJCBログインはこちら
https://www.ustyguita.com/
▼(スマートフォンの方)MyJCBアプリでのログインはこちら
https://www.ustyguita.com/
※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。
=======================
■スキップ・分割・リボ払いへの支払い方法変更締切日:2025年2月3日(月)7:55PM■
※一部の金融機関(下のリンク先参照)をお支払い口座に指定している方は、2025年1月30日(木)7:55PM。
https://www.ustyguita.com/
■キャッシング振り込みサービスのご案内■
インターネットまたはお電話での申し込みで、登録した口座に直接お振り込みをするサービスです。
https://www.jcb.co.jp/cashing/use/transfer/?tk_id=cojp_edmp_cashing_meisaikakutei
【ご注意ください】==============
■JCBを装ったメール・SMSで偽サイトへ誘導し、カード情報やMyJCBのID・パスワードを詐取する詐欺が増加しています。
MyJCBのID・パスワード入力後に「カード番号」を入力させるサイトは偽サイトのため、ご注意ください。
=======================
■お客様情報の変更■
個人のお客様の住所・お勤め先・氏名・職業等、法人のお客様の社名・所在地・代表者・実質的支配者等に変更があった場合は、必ずJCBへご連絡ください。
※個人のお客様・法人のうち個人事業主のお客様で、在留カードをお持ちの方は国籍・在留資格・在留期間等の情報を含みます。
https://my.jcb.co.jp/DirectLogin?transition_id=1200201
※一部、利用できないカードや時間帯があります。
=======================
株式会社ジェーシービー 東京都港区南青山5-1-22
■お問い合わせ■
https://www.jcb.co.jp/support/
=======================
※このメールは送信専用のため、ご返信いただいても確認できません。
Copyright JCB Co., Ltd. 2025
パターン③:お振替内容確定のご案内
差出人:MyJCB wsdwck@timebomb.co.jp
件名:JCBカード2025年9月12日分お振替内容確定のご案内
本文:次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。
※WEB明細サービス「MyJチェック」に登録されている方には、
原則「カードご利用代金明細書」は発送されません。
▼MyJCBログインはこちら
https://www.nozomicoach.com/
▼(スマートフォンの方)MyJCBアプリでのログインはこちら
https://www.nozomicoach.com/
※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。
=======================
■スキップ・分割・リボ払いへの支払い方法変更締切日:2025年6月3日(火)7:55PM■
※一部の金融機関(下のリンク先参照)をお支払い口座に指定している方は、2025年6月1日(日)7:55PM。
https://www.nozomicoach.com/
■キャッシング振り込みサービスのご案内■
インターネットまたはお電話での申し込みで、登録した口座に直接お振り込みをするサービスです。
https://www.jcb.co.jp/cashing/use/transfer/?tk_id=cojp_edmp_cashing_meisaikakutei
【ご注意ください】==============
■JCBを装ったメール・SMSで偽サイトへ誘導し、カード情報やMyJCBのID・パスワードを詐取する詐欺が増加しています。
MyJCBのID・パスワード入力後に「カード番号」を入力させるサイトは偽サイトのため、ご注意ください。
=======================
■お客様情報の変更■
個人のお客様の住所・お勤め先・氏名・職業等、法人のお客様の社名・所在地・代表者・実質的支配者等に変更があった場合は、必ずJCBへご連絡ください。
※個人のお客様・法人のうち個人事業主のお客様で、在留カードをお持ちの方は国籍・在留資格・在留期間等の情報を含みます。
https://my.jcb.co.jp/DirectLogin?transition_id=1200201
※一部、利用できないカードや時間帯があります。
=======================
株式会社ジェーシービー 東京都港区南青山5-1-22
■お問い合わせ■
https://www.jcb.co.jp/support/
=======================
※このメールは送信専用のため、ご返信いただいても確認できません。
Copyright JCB Co., Ltd. 2025
パターン④:お振替内容確定のご案内
【注意したい悪質な特徴】
これらのメール本文内には、一部だけ本物のJCB公式サイト(jcb.co.jp)のURL(キャッシング振り込みサービスのご案内 など)を混ぜて信用させようとする極めて巧妙な仕掛けが施されています。しかし、メインとなる「MyJCBログインはこちら」のリンク先は、全く無関係の不審なURLになっています。
差出人:MyJCB eev@pal-studio.co.jp
件名:JCBカード2025年9月12日分お振替内容確定のご案内
本文:次回のお振替内容が確定しました。
MyJCBにログインのうえご確認ください。
お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。
※WEB明細サービス「MyJチェック」に登録されている方には、
原則「カードご利用代金明細書」は発送されません。
▼MyJCBログインはこちら
https://www.nagisasan.com/
▼(スマートフォンの方)MyJCBアプリでのログインはこちら
https://www.nagisasan.com/
※アプリをお持ちでない方はアプリストアにリンクします。ダウンロードしてご利用ください。
=======================
■スキップ・分割・リボ払いへの支払い方法変更締切日:2025年2月3日(月)7:55PM■
※一部の金融機関(下のリンク先参照)をお支払い口座に指定している方は、2025年1月30日(木)7:55PM。
https://www.jcb.co.jp/payment/pop/changing-payment-method.html
■キャッシング振り込みサービスのご案内■
インターネットまたはお電話での申し込みで、登録した口座に直接お振り込みをするサービスです。
https://www.jcb.co.jp/cashing/use/transfer/?tk_id=cojp_edmp_cashing_meisaikakutei
【ご注意ください】==============
■JCBを装ったメール・SMSで偽サイトへ誘導し、カード情報やMyJCBのID・パスワードを詐取する詐欺が増加しています。
MyJCBのID・パスワード入力後に「カード番号」を入力させるサイトは偽サイトのため、ご注意ください。
=======================
■お客様情報の変更■
個人のお客様の住所・お勤め先・氏名・職業等、法人のお客様の社名・所在地・代表者・実質的支配者等に変更があった場合は、必ずJCBへご連絡ください。
※個人のお客様・法人のうち個人事業主のお客様で、在留カードをお持ちの方は国籍・在留資格・在留期間等の情報を含みます。
https://my.jcb.co.jp/DirectLogin?transition_id=1200201
※一部、利用できないカードや時間帯があります。
=======================
株式会社ジェーシービー 東京都港区南青山5-1-22
■お問い合わせ■
https://www.jcb.co.jp/support/
=======================
※このメールは送信専用のため、ご返信いただいても確認できません。
Copyright JCB Co., Ltd. 2025
偽装されている可能性が高い差出人メールアドレス一覧
フィッシングメールの送信元アドレスは、実在する企業や全く無関係なドメインを騙って偽装されているケースがほとんどです。以下は、これまでに確認された要注意なアドレスのまとめです。これ以外のアドレスからも送信される可能性があるため、「差出人名がMyJCBだから」と油断せず、必ずリンク先のURLを確認してください。
- oyaq@wanosato.jp
- eev@pal-studio.co.jp
- wsdwck@timebomb.co.jp
- ipw@world-met.net
- ruoqzvms@elekitel.net
- jnwxvkaafp@okifrecojp.shop-pro.jp
- yr@escrime.jp
- sxmn@escrime.jp
- cwdo@syncmedia.jp
- tmbvva@chosei-koryu.com
- ef@j-coordi.co.jp
- fybjjzo@syncmedia.jp
JCB公式情報:本物のメールと偽物の見分け方
JCBの公式アナウンスによると、正規のJCBから送られるメールには明確な判別基準があります。以下の3つのポイントをチェックして、フィッシングサイトへの誘導を防ぎましょう。
送信元ドメイン(@以降)が公式のものか
JCBから送信される主なメールの公式ドメインは以下の通りです。これら以外のドメインから届いた「重要なお知らせ」や「お振替案内」は詐欺を疑ってください。
<JCBからお送りする主なメールアドレスのドメイン>
- ***@qa.jcb.co.jp
- ***@cj.jcb.co.jp
- ***@info.jcb.co.jp
- ***@jcb.co.jp
- ***@mail.cd.jcb.co.jp
- ***@mail-jcn.dnp-cdms.jp <J/Secureご利用時>
公式ブランドロゴ(安心マーク)が表示されているか
Yahoo!メール、Gmail、iCloudメール、auメール、ドコモメールなどの対応サービスでは、JCBから送信された正規のメールに「公式ブランドロゴ」や「公式アカウントマーク」が自動で表示されます。受信トレイのアイコンにロゴがない場合は慎重に確認する必要があります。
ログイン直後に「カード番号」を求められたら偽サイト!
通常のMyJCBログイン画面では、IDとパスワードの入力を求められます。ログインした直後の画面で、さらに「カード番号・暗証番号・有効期限・セキュリティコード」をすべて同時に入力させるようなページは100%偽サイトです。
不審なメールがきた
JCBを装った不審なメールを受信した場合の対処方法をご紹介します。不審なサイトに個人情報を入力してしまった場合
対処方法
フィッシングメールの確認
メール内のリンクを押す前に以下をご確認ください。
- 公式ブランドロゴが表示されているか
JCBからお客さまへ送信するメールの一部には、下の公式ブランドロゴが表示されます。受信したメールのアイコンをご確認ください。ロゴイメージ
お送りするメールや受信するメールサービスによっては、ロゴが表示されない場合があります。
<対象のメールサービス>
Yahoo!メール
Gmail
iCloudメール
auメール
NTTドコモメールをご利用の場合は、上の公式ブランドロゴではなく、「公式アカウントマーク」が表示されます。
NTTドコモメールをご利用の方はこちら上のメールサービス以外をご登録の場合は、以下よりご登録メールアドレスの変更が可能です。
ご登録メールアドレスの変更はこちら
- 不審なファイルが添付されていないか
- メールアドレスのドメインがJCBのものか
受信したメールアドレスの@以降が、以下のいずれかと同じかご確認ください。ドメインは偽装される可能性があるため、必ず他の注意事項と併せてご確認ください。
<JCBからお送りする主なメールアドレスのドメイン>
***@qa.jcb.co.jp
***@cj.jcb.co.jp
***@info.jcb.co.jp
***@jcb.co.jp
***@mail.cd.jcb.co.jp
<J/Secureご利用時>@mail-jcn.dnp-cdms.jp 「」の部分の文字列は固定ではありません。
上のJCBのドメインが表示されている場合でも、差出人に他のメールアドレスが含まれていないか、確認してください。
4.リンク先が本物か
フィッシングサイトへ誘導され、個人情報の入力を促される可能性があります。次の点などに注意して、URLが偽装されていないか、確認してください。メールに記載されているURLがJCBのものか
マウスオーバーした際に表示されるURLもJCBのものか
スマートフォンでメールを確認している場合、リンク先を長押しすることで表示できる機種もあります。フィッシングサイトの確認
個人情報を入力する前に以下をご確認ください。1.URLが偽装されていないか
見た目はJCBのURLであっても、URLが偽装されたWEBサイトが表示されることがあります。次の点に注意して、偽装されたWEBサイトでないか確認してください。アドレスバーが表示されており、画像で上書きされていないか
情報入力画面がポップアップで表示されていないか
MyJCBのログイン画面でMyJCB ID/MyJCBパスワード以外の情報を確認されていないか2.アドレスバーに鍵マークがあるか
アドレスバーに鍵マークが表示されていないWEBサイトでは個人情報を入力しないでください。また、パソコンから閲覧している際は鍵マークをクリックし、証明書の発行先が「JCB Co.,Ltd.」となっていることを確認してください。鍵マークはSSL/TLSという通信技術によってやり取りが暗号化されている場合に表示されます。鍵マークが表示されたサイトは改ざん・なりすましが防止され、「認証局」により身元が保証されていることを表します。
フィッシング対策の最新情報は「フィッシング対策協議会」のWEBサイトよりご確認ください。
フィッシング対策協議会
最新事例
実際に確認されたメール・SMSの事例を随時公開していますのでご活用ください。詳しく見る
不審なサイトに個人情報を入力してしまった場合
カード番号・暗証番号・有効期限・セキュリティコードを入力してしまった場合
速やかにJCB紛失盗難デスクまでご連絡ください。カードの停止・再発行をご案内します。JCB紛失盗難デスクはこちら
MyJCBのID・パスワードを入力してしまった場合
MyJCBのID・パスワードを変更をしてください。変更はこちら
安全・安心のJCBカード
万が一、不審なサイトに個人情報を入力してしまった場合の対処法
「うっかりURLをクリックして、情報を入力してしまった…」という場合は、一刻も早く以下の対応をとってください。
カード番号や暗証番号を入力してしまった場合
速やかに「JCB紛失盗難デスク」へ連絡してください。カードの利用停止と再発行の手続きが行われます。詳しい連絡先や窓口はJCBの公式お問い合わせページから確認できます。
MyJCBのID・パスワードを入力してしまった場合
すぐに本物のMyJCB公式サイトにアクセスし、ログインパスワードを変更してください。他サイトで同じパスワードを使い回している場合は、そちらの変更も必須です。
ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策
結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。
現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。
日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。
現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。
総合セキュリティソフト(マルウェア・ウイルス対策)
ウイルスバスタークラウド
日本シェアNo.1のウイルスバスタークラウド
- 第三者機関によるテスト対象製品中トップの防御力
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード3年版 3台まで
ESETセキュリティソフト
とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。
- とにかく動作が軽快で、PCやスマホの動きを邪魔しない
- 未知のウイルスを検出するヒューリスティック技術に定評あり
- 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
ノートン 360
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。
- 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
- 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
- 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
VPNサービス(通信の暗号化・フリーWi-Fi対策)
VPN(仮想プライベートネットワーク)は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。
NordVPN
NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。
- 軍隊レベルの暗号化技術で、通信の中身を完全に保護
- カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
- 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
Surfshark
マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。
ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。
- 完全無制限!1つのアカウントでデバイスを何台でも同時接続可能
- 公共のWi-Fiをよく使う人にも最適
- Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応
ビジネスや組織における「リスクマネジメント」との共通点
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。
ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。想定されるリスクに対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。
私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。
個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。
まとめ:自分の身は「正しい知識」と「ツール」で守る
フィッシング詐欺などの脅威は、私たちがインターネットやネットショッピングを利用する以上、避けては通れない身近なリスクとなっています。
「怪しいリンクは開かない」という最低限の自己防衛の知識に加え、巧妙化する最新の詐欺サイトを自動で遮断してくれるセキュリティソフトを賢く味方につけて、安全で快適なデジタルライフを送りましょう。
ご用心、ご用心。