「えっ…マイルが使えなくなる!?」そんな不安をあおるメール、届いていませんか?
最近、JALを装ったフィッシングメールが急増しています。本文は本物そっくりでも、差出人を確認すると個人メールというケースも。誰でも騙される危険があるため、本記事では実際の詐欺メールを例に「手口分解」と「再発防止策」を解説します。
詐欺メールの特徴と手口分解
1. 差出人アドレスは「個人メール」
メール本文はJALを装っていますが、差出人を確認すると chikashimizu@i[dot]softbank[dot]jp など個人メールでした。
公式メールでは @jal.co.jp ドメイン以外は使用しないため、この時点で詐欺確定です。
2. 本文に不自然な表現
「セキュリティ強化のため」や「本人確認を完了してください」といった文面は、公式メールでは使われません。特に「利用停止」や「制限解除」という言葉で不安をあおるのは典型的な詐欺手法です。
3. 偽リンクの設置
リンク先は https://patriciavazcorrea[dot]com/PnQpJb。
JALとは無関係のドメインであり、URLを確認すれば不審さが一目瞭然です。
4. 期限で焦らせる
「2025年8月4日 23:59まで」という締切は、ユーザーに即決を迫るための心理操作。公式メールで期限付きの「利用停止解除」を求めることはありません。
5. 返信不可メールを装う
「本メールは送信専用です」と記載し、問い合わせを防止する構造。公式メールなら問い合わせ窓口やリンクが明記されています。
6. デザインが簡素すぎる
公式メールは企業ロゴやブランドカラーを用いますが、このメールはテキストのみ。
本物と比較すると「安っぽさ」が目立ちます。
WordPress へようこそ。こちらは最初の投稿です。編集または削除し、コンテンツ作成を始めてください。
以下に違いをまとめてみました。
| 項目 | 本物のJALメール | 詐欺メール |
|---|---|---|
| 送信元ドメイン | @jal.co.jp(公式ドメイン) | 個人メール(@i.softbank[dot]jp など) |
| リンク先URL | jal.co.jp配下(公式ドメイン) | patriciavazcorrea[dot]com など |
| 本文の文面 | 案内・お知らせ中心 | 「利用停止」「本人確認」など脅迫的表現 |
| 問い合わせ先 | 公式サイトのサポートページ | 記載なし |
| 期限表示 | なし | 短時間での手続きを強要 |
もしクリックしてしまったら
- 直ちにインターネット接続を切る
- ウイルス対策ソフトでフルスキャン
- JALアカウントや関連パスワードを即時変更
- クレジットカード会社に連絡し、不正利用を確認
- 警察(フィッシング110番)またはIPAへ通報
まとめ:再発防止チェックリスト
- 送信元アドレスを必ず確認する(個人メールは要注意)
- URLをマウスオーバーで確認する
- 「期限付き」「利用停止」の表現は疑う
- 不審メールは開かず即削除
- 公式サポートに直接確認
- セキュリティソフトを最新状態にする
個人メールから届く「JALマイル利用停止メール」は100%詐欺。慌てず冷静に確認しましょう。
コメント