【実録】JACCS「6月お支払い金額確定」は詐欺メール——iPhoneメールアプリ+Outlookフリーアカウントという二重の自爆と「paypiy」ドメインの罠を解析

🟡 緊急度:中
| 緊急性レベル | ★★★☆☆ (3/5) ※ウイルスバスターブロック済み・SPF Fail |
| 偽装工作精度 | ★★★★☆ (4/5) ※本文デザインは公式テンプレート完全コピー・金額・ポイント記載 |
■ メールヘッダー解析(送信者情報)
件名:<JACCS>2026年06月度お支払い金額確定のご案内
送信者名:“株式会社ジャックス”(表示名だけジャックスを名乗っている)
送信元アドレス:no-reply-S2gV@outlook.com(Microsoftのフリーメール!)
X-Mailer(送信に使用したメールソフト):iPhone Mail (21G81)(iPhoneのメールアプリから送信!)
送信元クライアントIPアドレス:2.59.152.36(ヨーロッパ系IPレンジ)
中継サーバー:sp38617-mie877.mie.zaq.ne.jp(三重県のプロバイダ)
SPF認証(送信元が本物かどうかを確認する仕組み):Fail(outlook.comは2.59.152.36からの送信を明示的に否認)
DKIM署名(メールが改ざんされていないことを確認する仕組み):なし
受信日時:2026年6月13日(土)18:41:55 JST
このメールはジャックスカードを装った真っ赤な偽物です。本文デザインは本物そっくりですが、送信元はOutlookのフリーアカウントという致命的な証拠があります。ジャックスカードをお持ちのご家族にぜひ共有してください。
📧 届いた詐欺メールの内容(再現)

▲ 届いた詐欺メールの全体像。JACCSの公式ロゴ・白背景・水色フッターという典型的なテンプレートを完全コピー。98,597円・27ポイントという具体的な数字まで記載されており、一見して本物と見分けがつかない
※以下は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは無効化しています。
【JACCS】6月25日のお支払い金額 ジャックスインターコムクラブをご利用いただき、誠にありがとうございます。 今月の以下のカードについてお支払い金額が確定いたしました。 ジャックスカード VISA 98,597円 Webで明細を確認【←詐欺リンク・クリック禁止】 ポイントについて 今回のJACCSポイント 27ポイント 最新の保有ポイントは、上記「Webで明細を確認」よりご確認ください。 ポイント獲得の対象の方には、カードのご利用金額に対する獲得ポイントを表示しています。 ※キャンペーン、サービス利用による獲得ポイント(ポイント上乗せ分)は含まれません。 ※ポイント獲得の条件に満たない場合、獲得ポイントは表示されません。 アプリ・LINEでもお支払い金額を確認できます JACCSアプリ アプリを開くだけ!金額確定通知の機能も! iPhone用 Android用 JACCS LINEミニアプリ いつものLINEで簡単アクセス 友だち追加 ※Apple、App Store、iPhoneは、Apple Inc.の商標です。 ※Android、Google PlayはGoogle LLCの商標です。 発行者 株式会社ジャックス 大阪市中央区今橋4丁目5-15 登録番号 近畿財務局長第00209号 ※本メールは送信専用です。 ※本メールに関する一切の記事の無断転載および再配布を禁じます。 お問い合わせ先 | ハンドルネーム設定 Copyright(C) JACCS Co.,Ltd. All Rights Reserved.
🔍 ここが偽物のサイン——見破るための4つのポイント
① 送信元がMicrosoftのフリーメール「outlook.com」——企業がフリーメールで公式通知は送らない
本物のジャックスからのメールは @jaccs.co.jp ドメインから届きます。今回の送信元は no-reply-S2gV@outlook.com ——誰でも無料で作れるMicrosoftのフリーメールアカウントです。大手クレジットカード会社が、請求金額という重要な情報をフリーメールで通知することは絶対にありません。これだけで偽物確定です。
② X-Mailer が「iPhone Mail」——iPhoneのメールアプリで送られた企業の自動配信メール?
メールのヘッダーに記録された送信ソフト(X-Mailer)の情報が「iPhone Mail (21G81)」となっています。これは個人のiPhoneのメールアプリから送られた証拠です。ジャックスのような大企業が、毎月数十万件の支払い確認メールを個人のiPhoneで送るなどあり得ません。攻撃者が自分のスマートフォンから手動送信(または自動送信スクリプト)で配信していたとみられます。
③ フィッシングドメインが「paypiy.com」——PayPayと混同させる巧妙な命名
誘導先URLのドメインは jaccs-ccony.paypiy.com です。「paypiy」という文字列は、日本最大級の決済サービス「PayPay(paypay)」と非常に似ています。URLをさっと見たとき「paypay」と誤認させることを狙った命名です。実際のJACCSのドメインは jaccs.co.jp であり、「paypiy.com」とは一切関係がありません。
④ 白背景+水色フッターは詐欺メールの「典型テンプレ」
今回のメールのデザインは、白い背景に本文を配置し、末尾数行だけ水色の背景にする構成です。これは多くのクレジットカード偽メールで使い回されている典型的なテンプレートです。「本物そっくりのデザイン」に見えますが、実際は複数ブランドの公式メールを模倣するために汎用的に作られた偽装テンプレートです。デザインが本物らしいからといって安心しないことが重要です。
📡 送信ルート及び偽装判定
■ 送信ルート及び偽装判定
※本来であればReceivedヘッダーの全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。
Receivedヘッダー解析(メールがどのサーバーを経由して届いたかの記録):
Received: from sp38617-mie877.mie.zaq.ne.jp (unknown [2.59.152.36])
→ dmail03.kagoya.net → 受信者側サーバー(非公表)
SPF認証(送信元が本物かどうかを確認する仕組み):
Fail — identity=mailfrom; client-ip=2.59.152.36; helo=sp38617-mie877.mie.zaq.ne.jp; envelope-from=no-reply-s2gv@outlook.com
outlook.comのSPFレコードが「2.59.152.36からの送信は許可しない」と明示しており、認証に失敗しています。本物のMicrosoftのサーバーを経由していないことが証明されています。
【偽装判定】:
ジャックスの公式メールは @jaccs.co.jp から送信されます。今回の no-reply-S2gV@outlook.com はジャックスと一切関係がありません。SPF Failにより、Microsoft自身もこのメールの正規性を否認しています。
発信元ロケーション解析:
クライアントIP:2.59.152.36(ヨーロッパ系IPレンジ)
中継:sp38617-mie877.mie.zaq.ne.jp(三重県のプロバイダ)
Googleマップ:【三重県付近の位置情報を確認する】
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
🌐 フィッシングサイト詳細解析
■ フィッシングサイト詳細解析
誘導先URL(伏せ字・クリック禁止):
hxxps://jaccs-ccony[.]paypiy[.]com/uFvazNrl/
フィッシングドメイン:jaccs-ccony.paypiy.com(paypiy.com のサブドメイン)
フィッシングサイトのIPアドレス:195.86.16.135
逆引きホスト名:195-86-16-135.easynet.nl(オランダのホスティング事業者)
ロケーション:オランダ(推定:52.3676, 4.9041)
Googleマップ:【Googleマップで表示】
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
【ウイルスバスターによる検出】:
アクセスを試みたところ、ウイルスバスタークラウドが即座に警告画面を表示しました。

▲ ウイルスバスタークラウドが「このWebサイトは、安全ではない可能性があります」と警告。脅威の種類:フィッシング、URLはjaccs-ccony.paypiy.comと明記されている
【フィッシングサイトの内容】:
ウイルスバスターのブロックを回避した場合、JACCSインターコムクラブのログイン画面そっくりの偽サイトが表示されます。

▲ JACCSインターコムクラブの公式ログイン画面を完全コピーした偽サイト。ユーザーIDとログインパスワードを入力させてアカウント情報を盗む
「INTERCOM CLUB MEMBERSHIP」のロゴ・JACCS公式ロゴ・緑のデザインと、本物のJACCSインターコムクラブのログイン画面を精巧にコピーした偽サイトです。ここでユーザーIDとパスワードを入力すると、攻撃者にアカウント情報が送られ、不正ログインによるカードの不正利用につながります。
⚠️ 調査時点でウイルスバスターはブロック済みですが、フィッシングサイト自体はオランダのサーバーで稼働中です。 セキュリティソフトを導入していないPC・スマートフォンからアクセスした場合は直接偽サイトが表示される危険があります。
※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。
🛡️ 注意点と対処法
■ 注意点と対処法
- 送信元アドレスを必ず確認する:本物のJACCSからのメールは
@jaccs.co.jpドメインから届きます。@outlook.comなどフリーメールアドレスからの「JACCS」メールは全て偽物です。 - メール内のリンクはクリックしない:「Webで明細を確認」というリンクの先はJACCSアカウントのID・パスワードを盗む偽ログイン画面です。JACCSへのログインは公式アプリかブックマークした
www.jaccs.co.jpから直接アクセスしてください。 - 「paypiy」「jaccs-ccony」など不審なドメインに注意:URLに「jaccs」という文字が含まれていても、ドメインが
jaccs.co.jp以外であれば偽サイトです。特に「paypiy」「paypay」を模したドメインは詐欺の可能性が高いです。 - セキュリティソフトを常に最新の状態に保つ:今回はウイルスバスターがフィッシングサイトを即座にブロックしました。セキュリティソフトを導入・更新しておくことが被害防止の第一歩です。
- JACCS公式の注意喚起を確認する:フィッシング詐欺メールにご注意ください(JACCS公式)
■ 関連記事
当ブログではJACCSを騙る詐欺メールをこれまでも多数取り上げています。手口は異なりますが、狙いはアカウント情報やカード情報の詐取という点で一貫しています。あわせてご覧ください。
本レポートの結論
今回の詐欺メールは、JACCSの公式支払い確認メールのデザインを精巧にコピーした本文でありながら、送信元はOutlookフリーアカウント・送信ツールはiPhoneのメールアプリという、企業の公式メールとしてあり得ない構成でした。「98,597円」という具体的な金額と「27ポイント」という細かい数字で本物らしさを演出していますが、これはランダムな数字を当てはめただけです。見破るポイントはシンプル——送信元が @jaccs.co.jp 以外なら即削除。ジャックスカードをお使いのご家族や友人に、この記事のURLを送って注意を促してあげてください。
調査日:2026年6月14日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
















