ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

トップ > 詐欺メール・電話実例紹介 > 【フィッシングメール事例】JAL「お客様の予約が確認されました」「予約情報に関する重要なお知らせ」

【フィッシングメール事例】JAL「お客様の予約が確認されました」「予約情報に関する重要なお知らせ」

詐欺メール・電話実例紹介

スポンサーリンク

このブログでは、迷惑メール(主にフィッシング)の事例をご紹介しています。

2025年8月31日から9月6日の間に受信した迷惑メールです。

7~8月にはANAマイレージ関連のフィッシングが多数発生している一方、JALはほぼありませんでしたが、8月31日頃から9月初旬にかけてJAL名義の各種フィッシングが増えています。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

今週のフィッシングメール事例

受信日時:2025/08/31 05:32
送信元:JAL  <vvkfjsmu@keep08.trovid.com >

【JAL】お客様の予約が確認されました

YOSHIDA **** 様
いつもJALグループをご利用いただきありがとうございます。
以下のとおりご予約を承りましたのでご確認ください。

ご予約内容にお心当たりがない場合は、
必ずご本人様確認のうえキャンセル手続きを行ってください。

予約をキャンセル (←偽のリンク)

タイトルバリエーション
・【JAL】ご予約内容の確認のお願い
・【JAL】予約情報に関する重要なお知らせ

 

他人の名前が記された航空券購入メールです。

赤い文字で「ご予約内容にお心当たりのない場合は、必ず・・・」と記され、キャンセル手続きへの誘導があります。

すでにリンクは開きませんでしたが、キャンセルに伴う返金処理をする流れと見せかけ、JALのサイトへのログインID、パスワード、クレジットカード情報を盗み取る手口と推測されます。

 

8月31日から1週間に同様のメールが13通ありました。

タイトル、名前と予約番号を変えたバージョンが少しずつ変更されたものです。

デザインはまったく同じ、羽田-旭川往復の便名はまったく一緒。全員44歳。

余談ですが、記されている姓は私のものではありません。

「ヨシダ」の他、「イトウ」「カワイ」「ノザワ」「サワダ」「タケダ」など比較的よくある姓が使われていますが、トップ2の佐藤と鈴木はないんですね、なぜ?

心当たりがなければ無視で。

 

以下2通は、マイルやポイント関連のフィッシングです。

 

受信日時:2025/08/31 11:46
送信元:JALマイレージバンク <help@logobiaoju.com>

JALマイル失効にご注意ください(重要)

マイル有効期限のお知らせ

JALマイレージバンクの会員の皆様

平素よりJALマイレージバンクをご利用いただき、誠にありがとうございます。

お客様のアカウントにて、2025年08月31日までに有効期限を迎えるマイルがございます。

有効期限切れマイル:10,737マイル

有効期限が迫っているポイントは、期間限定で現金への交換が可能です。ぜひこの機会にご利用ください。

 

マイルを今すぐ利用する (←偽のリンク)

ご不明な点がございましたら、JALマイレージバンクカスタマーセンターまでお問い合わせください。

今後ともJALマイレージバンクをよろしくお願い申し上げます。

JALマイレージバンク

お問い合わせ: 0120-255-971 (毎日 7:00~21:00)

※このメールは送信専用アドレスから配信されています。

ご利用の際は、JALマイレージバンクの利用規約をご確認ください。

 

お問い合わせの電話番号は、JALの公式のものとなっています。

しかしつながるまでにはかなりの時間を要すると予想されます。

ログインした方が早い、と思う前にそのリンクがホンモノかどうか疑ってください。

JALの会員であればアプリ経由で確認しましょう。

 

このメール、タイトルバリエーションが複数あります

  • JALマイル失効に関する大切なお知らせ
  • JALマイル有効期限に関する重要なご注意
  • JALマイル有効期限の大切なお知らせ
  • JALマイル期限切れ防止のお願い

 

受信日時:2025/09/01 03:26
送信元:JALポイントサービスセンター <mail@dqhtxd.com>

JALお買いものポイント有効期限のご案内(9月10日 23:59まで)

【重要なお知らせ】一部のマイル・お買いものポイントが
まもなく有効期限を迎えます

平素よりJALグループをご利用いただき誠にありがとうございます。
お客さまがお持ちのマイルおよびお買いものポイントの一部が、
2025年9月10日 23:59まで に有効期限を迎えます。
期限を過ぎますと、交換いただけず自動的に失効となります。

失効を防ぐため、下記よりただちに交換手続きを行ってください。

今すぐ交換する(期限:2025年9月10日 23:59)(←偽のリンク)

ご注意事項
交換後の有効期限は原則1年間(一部条件あり)です。
交換内容や条件の詳細はマイページにてご確認ください。

 

上記のメールは、いずれもリンクは開きませんでした。

会員ID、パスワードの他、クレジットカード情報を盗み取ることを目的としたフィッシングメールと思われます。

 

所有マイルは期限切れにならないように、時々チェックしておくことをおすすめします。

といいつつ、先日こんな郵送物が届きました。

法人名義のクレジットカードの付随でJALマイレージを登録したまま放置していたところ「期限切れが近いのでマイルを使ってください」というご案内です。

さすがにこれは疑いようがありません。(宛先個人情報は一切記載されていません)

確認してみるとなかなかのマイルがたまっていてビックリ。

航空券とはいきませんでしたが、お肉やアイスクリームに交換できました~(笑)

JALさんご親切にありがとうございました。

 

郵便料金が高くなったことで、詐欺集団はそこまでコストをかけて仕掛けてくることはありません。

 

www.jal.co.jp

 

今週のその他のフィッシングメール

2025/8/31-9/6に受信したメールのタイトル

  • eオリコカードご利用確認のお知らせ
  • 【最終通知】ポイントをご確認ください(Amazon)
  • 【公式通知】現金5万円進呈にはお手続きが必要です(松井証券)
  • 【大切なお知らせ】あなたの資産が危険に晒されています|即日認証設定で10,000円特典を受取|SBI証券公式
  • 【Vpass最終リマインド】ポイント移行を完了してください

 

ポイントやマイレージなどで釣ってくるメールが増加しています。

安易にポイントに飛びつかないようにご注意ください。

今回はJAL系のフィッシングのご紹介でしたが、ANA系も相変わらず多数のメールが送られてきますのでご注意ください。

 

フィッシング防衛策

  • 「不正利用」「ご本人確認」といったメールのリンクはクリック(タップ)しない
  • スマホアプリまたは登録してあるブックマークから開く
  • スマホアプリは生体認証など多要素認証を設定しておく
  • 通知用のメールアドレスは、フィッシング対策が強力なメールを使う(Gmailなど)

 

■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会

①メールを開かない

②リンクをタップしない

③個人情報を入力しない