次のメールは、JALマイレージバンク会員のポイントが失効するという不安を煽り、偽サイトへ誘導してログイン情報や個人情報を盗み出すことを目的とした、非常に悪質なフィッシング詐欺です。
■件名:
JALお買いものポイント有効期限のお知らせ(交換のご案内)
■送信元:
JALマイレージバンク <mail@fkwsiwu.com□□>
送信者名として「JALマイレージバンク」と表示されていますが 、これは攻撃者が自由に設定したものであり、全く信用できません。重要なのは「@」以降のドメイン名です。
メールアドレスの「@」以降の部分であるドメインは「fkwsiwu.com□□」です 。これは、JAL(日本航空)の公式ドメイン(jal.co.jpなど)とは全く関係のない、ランダムな文字列のドメインです。正規の企業がこのような無関係なドメインから重要な通知を送ることは絶対にありません。
また、ドメイン末尾の.comの後に空白文字が2つ付けられています。これは、ドメイン名で迷惑メールがフィルタリングされていてもすり抜けるための小細工です。
■送信元地域:
Tokyo, Tokyo, JP ←Googleのクラウドにある東京のサーバーから送信されています。
■本文:
「お客さまのJALお買いものポイントが」「まもなく有効期限を迎えます」と強調し、ポイントが失効するという損失を回避させたいユーザーの心理を巧みに突いています 。
「失効を避けるため、今すぐ『キャッシュ相当』へ交換ください」と、ポイントを無駄にしないための魅力的な提案を装い、偽サイトへのリンクをクリックさせようと誘導します 。
交換手順を3ステップで見せたり、「よくあるご質問」コーナーを設けたりするなど、正規の案内メールであるかのように体裁を整えています 。
■リンク先のサーバー:
「JAL公式のURL(例:ec.jal.co.jp)からお手続きください」と記載しつつ、実際のリンクは偽サイトです。
リンク先のドメイン「melislighting.com」は、「lighting(照明)」という単語を含んでおり、航空会社であるJALとは全く関係ありません 。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
この偽サイトの主目的は、あなたが入力するJALマイレージバンクの「お得意様番号」と「パスワード」を盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽のカード情報確認画面:
ログイン情報の窃取に成功した後、クレジットカード情報の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「jal.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■JALグループからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
