【解析】JACCS「分割・リボ変更締切せまる!」メールは詐欺!IPアドレス特定レポート
【調査報告】最新の詐欺メール解析レポート 本レポートはメールの解析結果と技術的な根拠に基づき構成されています | ■ 最近のスパム動向
今回ご紹介するのは「株式会社ジャックス」を騙るメールですが、その前に最近のスパムの動向を解説します。
2026年3月現在、新生活に向けたカード利用額の増大や決算期を狙い、クレジットカードの「分割・リボ払い変更」を口実としたフィッシング詐欺が激増しています。特に「締切間近」と不安を煽る件名で、受信者の冷静な判断を奪う手口が主流となっています。
| ■ メール基本データ | 件名 | [spam]分割・リボ変更締切せまる!受付は3/27日12時まで! | | 件名の見出し | [spam]判定:サーバーのスパムフィルターが「送信ドメインの偽装」や「本文内の危険なリンク」を検知したため自動付与されています。 | | 送信者 | <order.zufzbb@qhrddsy.cn> | | 受信日時 | 2026-03-26 16:07 | ■ メール本文の再現と分析
ジャックスインターコムクラブ
インフォメーションMAIL
————————————————–
本日は、【分割・リボ変更サービス】についてご案内いたします。「分割・リボ変更サービス」のご案内
——————
【受付期間】
2026年3月25日 お支払い予定のご利用分の変更は ▼「分割・リボ変更サービス」はこちらからお手続きいただけます。
http://cp.jaccs.co.jp/j/c/?c=49024&d=82bnegnb3c586&u=128403&n=6
(※実際の遷移先URLは一部伏字:http://cp.jaccs.co.jp.j-a-c-c-●●●.cn/) (中略) 【配信元】
株式会社ジャックス
https://www.jaccs.co.jp/ | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 専門的解析結果 | 犯人の目的 | 個人情報およびクレジットカード情報の窃取。 ジャックスの公式ログイン画面を模倣したページへ誘導し、ID・パスワード、カード番号、有効期限、セキュリティコードをすべて盗み出すことが目的です。 | | メールのデザイン | ロゴなどは一切使われず、テキストのみの構成です。署名部分に電話番号の記載がない点、および宛名(お客様の氏名)が一切ない点が、正規の金融機関の案内としては極めて不自然です。 | ■ サイト回線関連情報(送信元) | Received (送信元) | from unknown (HELO qhrddsy.cn) (150.5.131.69) | | 送信IPアドレス | 150.5.131.69(これは送信に利用した情報であり、信頼できる送信者情報です) | | ホスティング/国 | Google Cloud (bc.googleusercontent.com) / 日本 | | ドメイン登録日 | qhrddsy.cn:Whois取得情報によると、最近取得されたばかりです。攻撃のために短期間のみ運用される特有のパターンです。 |
詳細な送信元解析:
https://ip-sc.net/ja/r/150.5.131.69
■ リンク先サイトの解析レポート | リンク先URL | https://kgwqyj.qh118705.●●●/ghticg/… | | リンク先IPアドレス | 104.21.57.185 (Cloudflare経由) | | 設置国 / ホスト名 | アメリカ合衆国 / CLOUDFLARENET | | ドメイン登録日 | qh118705.cn:非常に最近登録されたドメインです。詐欺目的での取得が明白です。 | | サイトの現況 | 現在はウイルスバスター等でブロック。アクセスすると「We apologize, but your request has timed out.」とエラーが表示されます。 | ▼ リンク先詐欺サイトの画像(記録データ) ■ 偽物を見抜くポイントと対処法
* 送信元アドレスの不一致: 公式は「@jaccs.co.jp」です。今回の「.cn」ドメインは中国のものであり、完全な偽物です。
* リンク先URLの偽装: 本文内のURL表記は正規に見えますが、実際の接続先は全く別のドメインになっています。
* 公式注意喚起の確認: ジャックス公式サイトでも同様の詐欺について注意喚起が出ています。対処法: メールを即削除してください。万が一リンクを踏んでも、何も入力せずにブラウザを閉じてください。 | 本レポートの解析データは https://ip-sc.net/ja/r/ を参照しています |
