JACCS「お支払い金額確定のご案内」詐欺メール解析レポート(2026年3月版)
【調査報告】最新の詐欺メール解析レポート
レポート管理番号:JACS-20260312-REPORT / 解析結果:フィッシング詐欺(確実) | 最近のスパム動向 ■ 最近のスパム動向と解析前書き
今回ご紹介するのは「株式会社ジャックス」を騙るフィッシングメールです。現在、2026年3月の年度末・新年度準備という時期を狙い、カード利用額の確定通知を装って不正サイトへ誘導する手口が激化しています。この時期は正規の通知も多く、ユーザーが不審点を見落としやすい隙を突いた悪質なタイミングでの攻撃が確認されています。
| メール基本情報の解析 ■ メールヘッダー・基本情報 | 件名 | [spam] <JACCS>2026年03月度お支払い金額確定のご案内 | | 件名の見出し([spam]) | メールサーバーが送信元の信頼性の低さを検知し、自動的に付与したものです。 | | 送信者 | “株式会社ジャックス” <no-reply-2kDH@omu.ac.jp> | | 受信日時 | 2026-03-12 14:57 | | 送信者の実態 | 送信ドメインが「omu.ac.jp(大学ドメイン)」であり、ジャックスの公式ドメイン(jaccs.co.jp)とは一切無関係です。踏み台サーバーを利用したなりすましです。 | | メール本文の忠実な再現 ■ メールの本文再現(※一部改変)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | 
3月13日のお支払い金額 ジャックス インターコムクラブをご利用いただき、誠にありがとうございます。
今月の以下のカードについてお支払い金額が確定いたしました。 ジャックスカード VISA
57,726円 ポイントについて
今回の JACCSポイント 27ポイント 最新の保有ポイントは、上記「Webで明細を確認」よりご確認ください。
ポイント獲得の対象の方には、カードのご利用金額に対する獲得ポイントを表示しています。 (中略) 発行者
株式会社ジャックス
大阪市中央区今橋4丁目5-15
登録番号 近畿財務局長第00209号 | | メールの目的及び詳細解説 ■ メールの目的と専門的見解
【犯人の真の目的】
このメールの目的は、JACCSの「インターコムクラブ」を模倣した偽サイトに誘導し、**クレジットカード情報(番号・有効期限・CVV)およびログインID・パスワードを奪取すること**です。特に年度末の3月に「支払額確定」という通知を送ることで、金額の確認を急ぐ心理を突いています。
【技術的解説と不自然な点】
* **宛名の欠如**: 公式な金融通知であるにもかかわらず、受信者の氏名(○○様)が一切記載されていません。不特定多数に同一内容を送るスパム特有の構成です。
* **ロゴの不正使用**: 公式サイトの画像を直リンク、あるいは添付ファイルとして参照しており、視覚的な信頼性を得ようとしています。
* **送信元と内容の乖離**: .ac.jp(大学)からジャックスの督促が届くことはシステム構造上あり得ません。
| メール送信元回線解析 ■ Received解析(送信元インフラ情報)
以下のIPアドレスは、送信に使用されたサーバーの確定情報です。 | 項目 | 解析データ(非マスク) | | 送信元IPアドレス | 167.148.186.231 | | ホスト名 | C202603120791404.local / bc.googleusercontent.com | | ホスティング会社 | Google LLC (Google Cloud) | | 設置国 | United States (米国) | 【サイト回線関連情報エビデンス】
https://ip-sc.net/ja/r/167.148.186.231 | 誘導先フィッシングサイトの解析 ■ 誘導先サイト・ドメイン解析
【リンク先URL】
https://jaccs-jp.nicoledixon.sh●p/index/jp/ (※伏せ字を含む。直接アクセス禁止) | 解析項目 | 解析エビデンス | | リンク先IPアドレス | 104.21.31.200 | | リンク先ホスト名 | jaccs-jp.nicoledixon.shop | | ホスティング/国 | Cloudflare, Inc. / United States (米国) | | ドメイン登録日 | 2026-03-10(調査のわずか2日前) | 【ドメイン登録に関するコメント】
ドメイン取得日が2026年3月10日となっており、このメールが送られる直前に準備された「使い捨てドメイン」であることが明白です。正規のJACCSドメインが運用開始から数日であることは絶対にありません。 【サイト回線詳細エビデンス】
https://ip-sc.net/ja/r/104.21.31.200 | 詐欺サイトの現在の状態 ■ リンク先サイトの稼働状況
現在、このURLにアクセスすると以下のタイムアウトエラーが表示されます。Google等のセキュリティフィルタによって既にブロック、あるいは攻撃者が証拠隠滅のためにサーバーを停止させた可能性があります。 We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
| | 注意点と対処方法 ■ まとめと推奨される対策
今回のメールは、過去に流行した「三井住友カード」や「AEON」を騙るフィッシングのテンプレートをJACCS用に流用したものと推測されます。宛名がない、送信元が大学ドメインである、ドメイン登録が数日前であるといった複数の危険信号が確認されました。
【最重要:公式サイトの確認】
不審なメールを受け取った際は、メール内のリンクは絶対にクリックせず、ブックマークした公式サイト、または公式アプリからログインしてください。
JACCS公式:フィッシングメール・サイトへの注意喚起について
| |