次のメールは、JALの正規の予約確認メールを極めて精巧に偽装し、受信者を偽サイトへ誘導してログイン情報や個人情報を盗み出すことを目的とした、非常に危険なフィッシング詐欺です。
■件名:
【JAL】お客様の予約が確認されました
■送信元:
JAL <service@ランダム文字列.rzrczp.com>
メールアドレスの「@」以降の部分であるドメインは「rzrczp.com」です 。これは、JAL(日本航空)の公式ドメイン(jal.co.jpなど)とは全く関係のない、ランダムな文字列のドメインです。正規の企業がこのような無関係なドメインから重要な通知を送ることは絶対にありません。
■送信元地域:
Tokyo, Tokyo, JP ←Googleのクラウドにある東京のサーバーから送信されています。
■本文:
受信者が本物の予約確認メールだと信じ込むように、具体的なフライト情報が記載されており、細部まで巧妙に作り込まれています。
「ご予約内容にお心当たりがない場合は…」と不安を煽る文言で、複数のリンクが「キャンセル」などの名目でクリックさせようとしています。
■リンク先のサーバー:
JALのURLが含まれていますが、、実際のリンクは偽サイトでJALとは全く関係ありません。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
この偽サイトの主目的は、あなたが入力するJALマイレージバンクの「お得意様番号」と「パスワード」を盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽のカード情報確認画面:
ログイン情報の窃取に成功した後、クレジットカード情報の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「jal.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■JALグループからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
