【詐欺検体】JACCS「ご利用代金未納のご連絡」メールのIP・ドメイン調査結果

【調査報告】最新の詐欺メール解析レポート
メールの解析結果:JACCSカードを騙るフィッシング詐欺

 

最近のスパム動向


今回ご紹介するのは「JACCSカード」を騙るメールですが、その前に最近のスパムの動向について触れておきます。2026年3月現在、新生活や年度末の決済タイミングを狙い、「未納」や「カード停止」といった強い言葉で不安を煽る手口が急増しています。特に、具体的な「保有ポイント数」を明記することで、信憑性を高めようとする新しい傾向が確認されています。

 

件名 【重要】JACCSカード ご利用代金未納のご連絡とお手続きURLのご案内
件名の見出し 見出しに「spam」等の判定がない場合でも、ドメイン偽装の疑いが強い緊急通知
送信者 “JACCSカード株式会社” <noreply@mail05.qseyl.com>
受信日時 2026-03-16 11:10

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


JACCS   カード会員 様

いつもJACCSカードをご利用いただきまして、ありがとうございます。

お支払い口座からの振替が正常に終了していません。
速やかなお手続きをお願いいたします。
2026-03-16までにお手続きを完了されない場合、カードサービスを停止し、
保有中の30,600ポイントをポイント残高より自動的に失効させていただきます。

■お手続きのお願い

現在のポイント残高:   30,600ポイント
お手続き期限:      2026-03-16

カードサービスを継続してご利用いただくには、上記期限までに必ずお手続きをお済ませください。

■お手続きURL

 

お手続きはこちら

(リンク先:https://tree.vvfdqq.c●m/)

■お手続き期限

2026-03-16(期限を過ぎますとサービスがご利用いただけなくなります)


※引き続きJACCSカードの各種サービスを快適にご利用いただくため、速やかにお手続きをお願いいたします。


本メールは、JACCSカードのサービス向上を目的として配信しております。
お心当たりのない方は、下記までご連絡ください。

【発行元】株式会社JACCS カスタマーサポートセンター
【連絡先】03-5448-1311(受付時間 9:00~18:00 年中無休)

 

メールの目的および感想


【犯人の目的】
本メールの目的は、JACCSカード利用者のクレジットカード情報(番号、暗証番号、セキュリティコード)の窃取です。未納を口実に偽のログインページへ誘導し、カード決済に必要な全情報を入力させることが狙いです。

【専門的見解】
非常に精巧なHTMLメールですが、署名に記載された電話番号「03-5448-1311」は、実在するJACCSのカスタマーセンター(ジャックス・コンシュマーデスク)の番号を流用しています。これにより、番号を検索したユーザーを安心させる巧妙な細工が施されています。しかし、送信元アドレスが公式とは無関係である点や、本文に個人の氏名(宛名)がない点は、決定的な偽者の証拠です。

 

Received: 送信者情報(メール回線解析データ)


このセクションは送信に利用された生データであり、カッコ内のIPアドレスは信頼できる送信経路情報です。

送信元ドメイン mail05.qseyl.com
送信元ホスト名 241.2.106.34.bc.googleusercontent.com
送信IPアドレス 34.106.2.241
ホスティング社名 Google LLC (Google Cloud)
設置国 United States (米国)


※「bc.googleusercontent.com」は、攻撃者がGoogle Cloud上の動的IPを利用していることを示します。公式ドメイン(jaccs.co.jp)との関連は一切ありません。

[根拠データ:ip-sc.net 34.106.2.241 解析結果]

 

リンク先(詐欺サイト)詳細データ


リンク箇所: 「お手続きはこちら」ボタン
URL: https://tree.vvfdqq.c●m/ (伏字を含む)
セキュリティ警告: ウイルスバスター等の環境ではフィッシングとしてブロックされます。

解析ドメイン tree.vvfdqq.com
IPアドレス 104.21.31.205
ホスティング名 Cloudflare, Inc.
設置国 United States (米国) / Global Anycast
ドメイン登録日 2026-03-12


【ドメイン登録日に関する言及】
登録日は「2026-03-12」であり、メール送信のわずか4日前に取得されています。正規の金融機関がこのような使い捨てドメインを使用することは100%ありません。攻撃者が通報によるサイト閉鎖を見越し、直前に準備した証拠です。

[サイト回線情報:ip-sc.net 104.21.31.205 解析結果]

 

リンク先サイトの稼働状況と画像


稼働状況: 解析時点では稼働していますが、タイミングにより以下のエラー画面が表示されます。

Sorry, your request timed out. Please try again or check your internet connection.

【詐欺サイトのエラー表示画像】

 

危険なポイントと対処法


* 公式情報の確認: JACCS公式サイトでもフィッシング詐欺への注意喚起が強く出されています。
JACCS公式:不審なメール・SMSにご注意ください

* ロゴの悪用: メール内のロゴは、本物のサイトから画像リンクを直接引っ張ってきている(直リンク)場合や、添付ファイルとして読み込ませる場合があります。これはセキュリティソフトの検知を回避するための工作です。

 

まとめ


今回の検体は、具体的なポイント数を提示する心理的な罠と、正規の電話番号を悪用するテクニカルな罠が組み合わされています。過去の事例と比較しても、情報の鮮度(ドメイン取得から攻撃まで)が非常に短縮されています。不審なメールを受け取ったら、まずは「送信元アドレス」と「リンク先ドメイン」を照合する習慣をつけてください。

詐欺メール,クレジットカード関連IPアドレス解析,JACCS,カード不正利用防止,サーバー調査,サイバー犯罪対策,ジャックスカード,セキュリティレポート,なりすましメール,ネット詐欺,フィッシング詐欺,ポイント失効,個人情報漏洩,未納通知,詐欺メール,迷惑メール判定

Posted by heart