【解析】JACCS「Jデポ10,000円プレゼント」メールは詐欺！ドメインとIPを徹底調査

今回ご紹介するのは「株式会社ジャックス」を騙るメールですが、その前に最近のスパム動向を解説します。2026年に入り、新年度のポイント付与や有効期限を騙り、正規のサービス名（Jデポ等）を悪用してフィッシングサイトへ誘導する手口が非常に活発化しています。

送信元アドレスは公式を装っていますが、実際の送信経路はGoogle Cloud上のベルギー拠点からであり、ジャックスの正規インフラとは一切無関係です。

ｘｘｘ 様、

平素よりジャックスカードをご利用いただき、誠にありがとうございます。

この度、昨年のご利用実績に基づき、Jデポ10,000円分をプレゼントいたします。
本キャンペーンは、このメールを受け取ったお客様限定で実施しておりますので、
今すぐ下記のリンクから特典をお受け取りいただけます。

【特典の詳細】

– 特典内容：Jデポ10,000円
– 対象者：このメールを受け取った方全員
– 対象カード：すべてのJACCSカード

【特典を受け取る方法】

1. 下記のリンクをクリックしてください。
2. 必要な手続きを完了することで、Jデポ10,000円をすぐに受け取れます。

▼ 特典を今すぐ受け取る
https://login.feelbreath●●●.com/?get=v67EDx9wu2yco415NuSGpoQN

【キャンペーン期間】

2026年3月30日-2026年4月6日

【注意事項】

– 本メールは、インターコムクラブにご登録いただいているお客様限定です。
– キャンペーン期間内に必ずリンクをクリックして手続きを完了してください。
– 期間終了後、特典は無効となりますので、必ず期間内にお手続きをお願いします。

【お問い合わせ】

株式会社ジャックス
〒150-0013 東京都渋谷区恵比寿4-1-18
電話番号：0120-96-5833（平日9:00-18:00）
海外からのお問い合わせ：+81-3-6893-1645

Copyright(C) JACCS Co., Ltd. All Rights Reserved.

【目的】 ID・パスワードおよびクレジットカード情報の窃取です。「Jデポ10,000円分」という魅力的な餌を提示し、偽のログイン画面へ誘導します。
【デザイン】 ロゴ画像も使わず、モノトーンで非常に事務的な作りです。公式の「お知らせ」を装うことで、受信者に「手続きが必要な事務連絡」だと思い込ませる心理的効果を狙っています。

【不審な点】 署名の電話番号「0120-96-5833」は、公式サイトの主要な問い合わせ先リストに記載がありません。また、宛名が「ｘｘｘ様」と個人名を出している点は、名簿流用による標的型攻撃の可能性を示唆します。
【対処】 ジャックスの公式注意喚起ページ（https://www.jaccs.co.jp/service/information/phishing/）を必ず確認し、不審なメールは即削除してください。

【現在の状態】 稼働中ですが、セキュリティ保護（WAF）により「アクセス拒否」の画面が表示されます。これは、特定のIP以外からのアクセスを拒絶したり、通報を逃れるために攻撃者が意図的に制御している可能性があります。
【危険な理由】 リンク先ドメインがジャックス公式とは1文字も一致しておらず、匿名性の高いクラウドサービスを悪用しているためです。

（画像：リンクをクリックした際に表示される「アクセス拒否」の画面）

今回の事例は、過去のジャックス詐欺事例と比較して「個人名の明記」という点で巧妙化しています。しかし、ドメイン登録日がわずか数日前である点など、客観的データが詐欺であることを雄弁に物語っています。改めて、公式サイト（https://www.jaccs.co.jp/）以外の不審なページには絶対に情報を入力しないでください。