【詐欺判定】JACCS アカウント情報確認に関するご連絡の解析結果
【調査報告】最新の詐欺メール解析レポート
今回ご紹介するのは「株式会社ジャックス」を騙るメールですが、その前に最近のスパム動向を解説します。2026年4月現在、新社会人のカード発行時期を狙った「本人確認」名目のフィッシングが急増しています。特にジャックス等の信販系は狙われやすく、注意が必要です。 | | 【検体データ:受信メール基本情報】 | | 件名の見出し | [spam] 【大切なお知らせ】JACCS アカウント情報確認に関するご連絡 | | spam表記の理由 | 送信元サーバーの信頼性が低いため、受信サーバー側で自動的に付与された警告標識です。 | | 送信者 | “株式会社ジャックス” <aimoto.0816@rabbitoliveyacht.krolgt.cn> | | 受信日時 | 2026-04-03 08:12 | | 送信者情報 | 正規ドメイン「jaccs.co.jp」とは一切無関係な中国(.cn)ドメインから送信されています。 | ■ 本文解析(メール内容の再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | 【重要なお知らせ】 ご本人様情報の確認について 平素よりジャックスインターコムクラブをご利用いただき、誠にありがとうございます。 弊社では、お客様のアカウントの安全性を確保するため、定期的にご本人様情報の確認をお願いしております。 ご登録内容に不備がある場合や一定期間確認が行われていない場合、アカウントの一部機能を制限させていただくことがございます。
お手数ですが、下記よりご本人様情報のご確認および必要項目のご入力をお願いいたします。 本人情報の確認へ進む
本メールは送信専用のため、返信いただいても対応いたしかねます。 内容にお心当たりがない場合は、そのまま破棄していただいて問題ございません。 今後ともジャックスインターコムクラブをよろしくお願いいたします。 | | © 2025 JACCS Co., Ltd. All Rights Reserved. | 犯人の目的:インターコムクラブのログイン情報を盗み出し、登録されているカード情報を不正利用することです。
専門解説:本文末尾の数行が水色(#e0f2fe)の背景になっているのは、フィッシングメールで多用されるテンプレートの特徴です。また、宛名(〇〇様)の記載がなく不特定多数に送りつけている点も典型的な詐欺の手法です。 | | 【Received:送信元回線情報】 | | 送信元IPアドレス | 190.150.114.175(解析により判明した信頼できる送信元情報です) | | 送信ドメイン | rabbitoliveyacht.krolgt.cn | | ホスティング社名 | Servicio de Navegacion Aerea y Aeropuertos (SNAA) | | 国名 | ホンジュラス (Honduras) | | ドメイン登録日 | 2026-03-中旬(攻撃準備のために取得された直後のドメインです) | | [本レポートの根拠データ:送信元IP解析結果] | | 【リンク先解析:詐欺サイト情報】 | | リンク箇所 | 「本人情報の確認へ進む」のアンカーテキスト | | 誘導先URL | https://iuy4hfsa.cn/GVdrgjd***.xyz(伏せ字を含みます) | | サイト状態 | アクセス不能(DNS_PROBE_FINISHED_NXDOMAIN) | | リンク先IPアドレス | 104.21.31.222 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-04-01(登録からわずか2日。追跡を逃れるための使い捨てドメインです) | | [本レポートの根拠データ:リンク先IP解析結果] | ■ 詐欺サイトの現状(画像) 
調査の結果、リンク先はドメイン名が解決できない状態(NXDOMAIN)となっていました。これは当局による差し押さえ、あるいは攻撃者が証拠隠滅のために短期間でサーバーを閉鎖した可能性が高いことを示しています。 | ■ まとめ・対処法 過去の事例と比較しても、本文の構成やフッターのデザインは極めて定型的です。送信元アドレスが「.cn」である時点で100%詐欺と断定できます。公式サイトでも同様の事例が報告されていますので、不審なメールは開かずに削除してください。 公式サイトの注意喚起:
⇒ 【重要】ジャックスを騙るフィッシングメールにご注意ください | |