12月16日の12:30に受信した JAL【日本航空】を名乗る迷惑メール

 

以下のメールは 12月16日の12:30 に受信した 【年末限定】**** 様、最大10,000マイルを今すぐ受け取ろう！ と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、JALサービスチーム <JAL-Origami@acicuhe.com> と記述されえていますが、日本航空(JAL) の場合 acicuhe.com のドメインで送信してくることは無く、 日本航空(JAL)は jal.com もしくは ***.jal.com もしくは ***.jal.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、https://jal-co-jp.kysarweb.com/?apply=C**********************u のURLが登録されていました。

 

***……*** の箇所は不規則なアルファベットと数字の羅列が記述されていましたが、これは受取人個人が特定されると思われるため、あえて ***……*** の記述にしてマスクしています。

 

このURLの記述は、明らかに日本航空(JAL) のURLで無いことが分かりますよね。

このURLをこのままメール本文中に記述していると、一目で不正なものだとわかっちゃいますね。

これはこれで一発でアウトですよね。ww

 

日本航空(JAL)のURLは https://www.jal.co.jp/ もしくは https://www.jal.com/ が正規のURLなので、これは明らかに疑うべきURLです。

 

jal-co-jp.kysarweb.com と云うURLの発信先を調べてみると、IP アドレスが172.67.134.96で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。

 

jal-co-jp.kysarweb.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "JAL-Origami@acicuhe.com" が送信者のようなので、 差出人(送信者)名(JAL-Origami@acicuhe.com) と合致しています。

 

メールのヘッダーから送信元を確認すると acicuhe.com から送信されていて、送信元のIP アドレスを確認すると 159.138.1.185 で、香港のHong Kong SAR にあるデバイスに Huawei HK CLOUDS と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

タイトルとこのメールの文頭に **** 様 の記述がありますが、**** の箇所には当方のメールアカウントが記載されていました。

 

"2024年12月2日（月）-2025年1月19日（日） の期間中、JAL便をご利用いただいた方、またはJALカードで2回以上のお取引をされた方は、最大10,000マイルを自動で獲得することができます！" と誰もがクリックしたくなる美味しく甘く感じる記述をしていますが、JALではこの期間中にこのようなキャンペーンなど行っていませんので、騙されてリンク先 (▼ 今すぐマイルを受け取る https://jal-co-jp.kysarweb.com/?apply=C***********************u) を決してクリックするようなことはしないでくださいね。ww

 

日本航空(JAL)でこの期間中に最大10,000マイルをプレゼントするキャンペーンは、JAL光に新規契約をした人に対してのキャンペーンなので、騙されてリンク先を決してクリックしないでくださいね。ww

 

日本航空からも 、"お客さまのクレジットカード番号、暗証番号やJALマイレージバンクお得意様番号などに関する情報を要求するメールやサイトのリンク先をお送りすることはございません。JALグループを装ったメールやサイトのリンクは、クリックしないようご注意ください。 " と注意喚起しているので、リンク先を決してクリックしないで即削除しましょう。