詐欺メール調査報告:JACCSポイント残高のご案内(送信元.cnドメイン)の危険性
【調査報告】JACCSポイント残高のご案内 フィッシングメール解析 今回ご紹介するのは「株式会社ジャックス」を騙るメールですが、その前に最近のスパムの動向を整理します。現在、新年度のポイント失効時期(3月末〜4月)に便乗し、ユーザーの焦りを誘う手口が激増しています。特にジャックスのような大手カード会社を装い、具体的かつ多額の偽ポイント数を提示してフィッシングサイトへ誘導する手法がトレンドとなっています。 | | 件名 | JACCSポイント残高のご案内 | | 判定 | spam判定:公式ドメイン「jaccs.co.jp」とは無関係の中国ドメイン(.cn)から送信されているため。 | | 送信者 | 株式会社ジャックス <auto-confirm.uogjgmt@snajgc.cn> | | 受信日時 | 2026-04-11 4:22 | ■ 送信者に関する情報 送信元ドメイン「snajgc.cn」は中国で取得されたものです。日本のカード会社が顧客向けの重要通知に中国のトップレベルドメインを使用することは100%ありません。これは典型的な「なりすまし」です。 | ■ メール本文(画像からの忠実な再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素よりJACCSカードをご利用いただき、誠にありがとうございます。 本メールは、現在のJACCSポイントのご利用状況についての案内です。 ■ 失効予定ポイント数
9,460ポイント ■ 失効予定日
2026年4月12日 ■ ポイントに関する情報のご確認 ポイントの交換内容やご利用方法につきましては、
JACCS公式サイトにてご案内しております。 JACCS公式サイト
https://www.jaccs.co.jp/help/zj***aiz/index.jsp(※伏字・リンク無効) ■ JACCSポイントのご利用内容について お待ちのJACCSポイントは、以下のような内容にご利用いただけます。
・日用品や生活雑貨などの商品
・食品・グルメ関連の商品
・各種ギフト券・商品券
・デジタル形式の特典やサービス
・提携サービスのポイントへの移行
・カードご利用代金への充当 ※交換対象や必要ポイント数は内容により異なります。 ■ ご案内 年末が近づく時期となり、
ポイントをご確認・ご利用される方が増えております。 ご都合のよいタイミングで、
ポイントのご利用をご検討いただくことをおすすめいたします。 本メールは、JACCSカードのサービス内容に関するご案内です。
詳細につきましては、公式サイトをご確認ください。 今後ともJACCSカードをよろしくお願いいたします。 株式会社ジャックス
JACCSカード
※本メールは送信専用です。
| | ■ メール解析報告・おかしな点 【犯人の目的】
受信者に「明後日には9,000ポイント以上が消える」という危機感を植え付け、偽のログイン画面へ誘導し、カード番号・有効期限・暗証番号を窃取することです。 【専門的な解説】
このメールには決定的な矛盾があります。本文中に「年末が近づく時期となり」という記載がありますが、受信日は4月11日です。これは攻撃者が年末のキャンペーン時に作成したテンプレートをそのまま使い回している証拠です。また、通常この種の案内には「お客様のお名前」が記載されますが、本メールは宛名が一切なく、一斉送信されていることが分かります。署名部分に電話番号等の連絡先も一切なく、極めて不自然な構成です。 | ■ 送信回線関連情報(Received解析) 以下のIPアドレスは、メールヘッダーから抽出された「実際に送信に使用された」信頼できる情報です。 | 送信ドメイン | snajgc.cn | | 送信元IPアドレス | 101.47.25.202 | | ホスト名 | 101.47.25.202(逆引き不可) | | ホスティング社名 | Shenzhen Tencent Computer Systems Company Limited | | 送信元国名 | China (CN) | | ドメイン登録日 | 2026年03月25日(※送信のわずか2週間前に取得された使い捨てドメイン) | 本レポートの根拠データ:https://ip-sc.net/ja/r/101.47.25.202 | ■ リンク先ドメイン・サイト解析 本文中のURLは公式を装っていますが、実際の飛び先は以下の不正サイトです。 | リンク先実URL | https://con-cam.gmkf***a.cn/ghticg/(※一部伏字・リンク無効) | | ウイルスバスター等 | 詐欺サイトとしてブロック対象 | | リンクドメインIP | 103.145.12.154 | | ホスティング社名 | Global Cloud Ltd | | 設置国名 | Hong Kong (HK) | | ドメイン登録日 | 2026年04月02日(※犯行開始に合わせて直前に取得されています) | サイト回線関連情報:https://ip-sc.net/ja/r/103.145.12.154 | ■ リンク先サイトの状態と画像 解析時点でのサイトの状態は以下の通りです。既に通報によりサーバーが制限されているか、攻撃者がアクセスをコントロールしている可能性があります。 | 「We apologize, but your request has timed out…」 
誘導先は上記のようなタイムアウトを装ったエラーページが表示される状態です。 | | ■ まとめ・注意点と対処法 ジャックスカードの正規メールは、差出人ドメインが必ず「jaccs.co.jp」となります。今回の「.cn」ドメインや、季節外れの「年末」という文言は明白な詐欺の証拠です。過去の事例と比較しても、非常に短期間で使い捨てられるドメイン(取得から数日以内)を使用する傾向が強まっています。 【対処法】
不審なメールを受け取った際は、本文内のリンクは絶対にクリックせず、公式サイトのブックマークや正規アプリからログインするようにしてください。 ジャックス公式サイトによるフィッシング注意喚起:
https://www.jaccs.co.jp/service/information/phishing/
| |