【解析】[spam] JACCS「お支払い金額確定のご案内」詐欺メールの送信元IPとドメイン調査
【調査報告】最新の詐欺メール解析レポート
メール解析結果:ジャックス(JACCS)を騙るフィッシング詐欺 |
最近のスパム動向
今回ご紹介するのは「ジャックス」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、実在のサービス名称を巧妙に使い、支払い期限が迫っていると錯覚させる「督促型」のフィッシングメールが急増しています。特にジャックスのような信販系カード会社はターゲットになりやすく、一見しただけでは公式サイトからの通知と見分けがつかないケースが増えています。
|
受信メールの基本データ
| 件名 |
[spam] <JACCS>2026年02月度お支払い金額確定のご案内 |
| 件名の見出し判定 |
冒頭の「[spam]」は、メールサーバーが過去の不正パターンと一致したため自動付与した警告です。 |
| 送信者(表示名) |
株式会社ジャックス |
| 受信日時 |
2026-02-06 17:20 |
| 宛先 |
私のメールアドレスが記載されていました |
|
メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ジャックス インターコムクラブをご利用いただき、誠にありがとうございます。
今月の以下のカードについてお支払い金額が確定いたしました。
————————————————————
【対象カード】 Joshinクレジット&ポイントカード
【お支払い日】
2026年02月17日
————————————————————
以下のURLから、パソコンまたはスマートフォンでジャックス インターコムクラブに
ログインのうえ、カードご利用代金明細をご確認下さい。
https://www.jaccs.co.jp/Service?_TRANID=JALG00002_24M&p=80kalch…(※実際は詐欺サイトへ)
本ご案内はWEB明細サービスに登録いただいているお客様にお届けしております。
本ご案内をお届けしたお客様にも、ご利用内容によりご利用代金明細書を郵送
させていただく場合がございますので、ご了承ください。
当社は「犯罪収益移転防止法」や「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、健全なクレジットシステムの構築、維持に取り組んでおります。
お客さまの氏名、自宅住所、連絡先電話番号等、お届け情報の変更があった際は、お早めに当社へ届出をお願いいたします。
今後ともジャックスをご愛顧くださいますようお願いいたします。
◆お問い合わせ先
https://www.jaccs.co.jp/service/support/contact/customer/
◆スマートフォン専用お問い合わせサポート
https://ivr.jaccs.co.jp
◆インターコムクラブに関するお問い合わせ先
https://www.jaccs.co.jp/icmclub/icm_spt/icm_spt.html
_____________________________________________
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。
【配信元】
株式会社ジャックス
https://www.jaccs.co.jp/
Copyright (C) JACCS Co., Ltd. All Rights Reserved.
|
|
メールの感想と推奨される対応
【専門的見解】
本メールは非常に「あっさりして素っ気ない感じ」の構成ですが、それが逆に正規のシステム通知らしさを演出しています。しかし、リンクをクリックした先のURLが公式のものではない点、および件名に[spam]が入っている点から、100%詐欺と断定できます。
【危険なポイント】
送信者のメールアドレスが、ジャックスの正規ドメイン(@jaccs.co.jp)ではなく、無関係な外部ドメインから送信されています。これは「なりすまし」の典型です。
【推奨対応】
もしログイン情報を入力してしまった場合は、即座にカード会社へ連絡し、カードの停止措置を行ってください。
→ ジャックス公式サイト:フィッシング詐欺への注意喚起
|
メール回線関連情報(送信元)
※これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報であることを示します。
| Received |
from C202602061121496.local (unknown [167.148.186.187]) |
| 送信IPアドレス |
167.148.186.187 |
| ホスト名 |
c202602061121496.local / ホスティング:Google Cloud (bc.googleusercontent.com) |
| 設置国 |
アメリカ合衆国 (United States) |
解析: bc.googleusercontent.com が含まれていることから、送信者はGoogle Cloudプラットフォームの計算リソースを悪用してメールを大量送信している可能性があります。
【本レポートの根拠データ】ip-sc.net でIP:167.148.186.187を解析
|
誘導先サイトの精密解析
| 偽装箇所 |
本文内のURL(jaccs.co.jp)は偽装であり、実際の飛び先は別ドメインです。 |
| 実際の誘導URL |
hxxps://jaccs.youguia[.]com/vtvenumi/ |
| セキュリティ検知 |
ウイルスバスター:ブロック確認済み |
| サイトの状態 |
We apologize, but your request has timed out… (タイムアウトエラーによる停止) |
サイト回線関連情報(リンク先ドメイン)
| ドメイン名 |
jaccs.youguia.com |
| IPアドレス |
104.21.36.195 |
| ホスト/国 |
Cloudflare, Inc. / アメリカ合衆国 |
| ドメイン登録日 |
最近取得されました |
【専門コメント】
このドメインの取得日が直近である理由は、フィッシング詐欺グループが法執行機関やセキュリティベンダーによる「ドメイン停止(テイクダウン)」を回避するため、常に新しいドメインを使い捨てているためです。登録直後のドメインから金融機関の案内が来ることは通常あり得ません。
|
【本レポートの根拠データ】ip-sc.net でIP:104.21.36.195を解析
|
詐欺サイトの視覚的記録
※画像は証拠保存のために取得したものです。実際のサイトはエラーメッセージが表示される状態ですが、攻撃者が意図的にアクセスを制限している可能性もあります。
|
まとめ
今回のジャックスを装った詐欺メールは、過去の事例と比較しても文面が定型化されており、短命なドメインを大量に使用する攻撃パターンのひとつです。公式サイトでも「不審なメールに対する注意」が繰り返しアナウンスされています。
→ 株式会社ジャックス 公式サイト
Geminiセキュリティ解析レポート 2026
|
|
