【警告】JACCSカード不正利用の不安を煽る詐欺！最新の攻撃手法を徹底解析

※重要：このメールは画像付き、あるいは開封通知機能付きのHTMLメールとして配信されることが多く、不用意に開くだけで「アクティブなメールアドレス」として攻撃者のリストに登録され、今後さらなる詐欺メールの標的にされるリスクがあります。

Heartland-Labの独自データベースに基づく直近30日の観測データ（2026年4月〜5月）によると、クレジットカード系フィッシングの割合が全体の42%を占めています。特にゴールデンウィーク前後の連休期間を狙い、JACCSや三井住友カードを名乗る「支払い確定通知」を装った攻撃が急増しています。詳細は当サイトのスパムアーカイブにて随時更新中です。

件名：<JACCS>2026年5月度お支払い金額確定のご案内
送信者名：JACCSポイントのご案内
送信元アドレス：takeshj_ushiyama@xfuiiqvw.cn
ドメインIP解析：101.47.19.4 (xfuiiqvw.cn)
受信日時：2026年5月2日 10:55

ジャックス インターコムクラブをご利用いただき、誠にありがとうございます。
今月の以下のカードについてお支払い金額が確定いたしました。

———————————————————————–
【対象カード】
Ｊｏｓｈｉｎクレジット＆ポイントカード

【お支払い日】
2026年5月11日
———————————————————————–

以下のURLから、パソコンまたはスマートフォンでジャックス インターコムクラブに
ログインのうえ、カードご利用代金明細をご確認下さい。
https://www.jaccs.co.jp/Service?_TRANID=JALG00002_24M&p=ryzbsduk… (以下略)

本ご案内はWEB明細サービスに登録いただいているお客様にお届けしております。
本ご案内をお届けしたお客様にも、ご利用内容等によりご利用代金明細書を郵送
させていただく場合がございますので、ご了承ください。

（中略）

【配信元】
株式会社ジャックス
https://www.jaccs.co.jp/
Copyright (C) JACCS Co., Ltd. All Rights Reserved.

Receivedヘッダー解析（サーバー通過証明）:
Received: from unknown (HELO xfuiiqvw.cn) (101.47.19.4)

【偽装判定】：

正規のジャックスからのメールは「jaccs.co.jp」ドメインから送信されます。本メールの送信ドメイン「xfuiiqvw.cn」は中国ドメインであり、IPアドレス「101.47.19.4」はジャックスの公式サーバーとは一切関係がありません。

発信元ロケーション解析:

緯度・経度：39.9042, 116.4074
Googleマップ：[位置情報を確認する]

誘導先URL（伏せ字）：hxxps://zdisji.entagkg.cn/ghticg/lub-iu_louik/ (一部伏字)
リンクドメイン：entagkg.cn
サイトサーバーIP：154.221.18.156
ロケーション：香港 (22.3964, 114.1095)
マップ：[Googleマップで表示]

【サイトの状態】：

ウイルスバスター等のセキュリティソフトでは既にブロック対象。アクセスを試みると「We apologize, but your request has timed out…」というタイムアウトエラーが表示され、バックエンドで情報を中継している可能性があります。

1. URLをクリックしない：リンク先は情報を盗むための精巧な偽サイトです。
2. 公式サイトを確認：支払金額の確認は、必ず公式アプリ「ジャックスパス」またはブラウザのブックマークからアクセスしてください。
3. 公式注意喚起の参照：ジャックス公式サイトでも同様のフィッシング詐欺について注意を呼びかけています。
JACCS フィッシング詐欺に関するご注意

「Joshinクレジット」や「支払い確定」という言葉で利用者の焦りを誘う典型的な手口です。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。