【警告】JACCSポイント失効は嘘!中国ドメインから届いた「資産強奪」の犯行予告を晒す
【実録・閲覧注意】JACCSカードを騙る巧妙なポイント詐欺の正体を暴く 本レポートは最新のサイバー攻撃手法を可視化し、被害を未然に防ぐための専門技術調査書です。 | ■ 最近のスパム動向:春のポイント失効を狙う卑劣な手口
今回ご紹介するのは「JACCSカード」を騙るメールですが、その前に最近のスパムの動向を解説します。4月は新生活に伴うカード入会や、年度末から続くポイント失効のタイミングを狙った詐欺が急増します。特に「あと数日で数千ポイントが消える」という虚偽のカウントダウンでユーザーを焦らせる手法は、冷静な判断力を奪う犯人の常套手段です。
| ■ 【公開】フィッシングメールの基本解析データ 何を装ったメールか?
JACCSカードのポイント残高および失効予定の通知どこで見分けるか?
送信元ドメインが「bcwenne.cn」であり、日本の金融機関ではあり得ない中国ドメイン(.cn)である点どう対処すべきか?
メール内のリンクは絶対に踏まず、即座に削除してください! | 件名: JACCSポイント残高のご案内
送信者: JACCSポイントのご案内 <support-qtpstne@bcwenne.cn>
受信日時: 2026-04-18 14:24【解析メモ】
送信者アドレスのドメインが公式サイト(jaccs.co.jp)と全く無関係です。もし送信者名がお客様自身のメールアドレスになっている場合は、受信者のアドレスを盗用してなりすましている証拠です。 | ■ メール本文の忠実な再現(解析対象)
平素よりJACCSカードをご利用いただき、誠にありがとうございます。本メールは、現在のJACCSポイントのご利用状況についてのご案内です。■ 失効予定ポイント数
9,528ポイント ■ 失効予定日
2026年4月22日 ————————————————–
■ ポイントに関する情報のご確認 ポイントの交換内容やご利用方法につきましては、
JACCS公式サイトにてご案内しております。 JACCS公式サイト
https://www.jaccs.co.jp/help/78tywo***…(※伏せ字。実際は詐欺サイトへ誘導)
————————————————–
■ JACCSポイントのご利用内容について お持ちのJACCSポイントは、以下のような内容にご利用いただけます。
(中略せず、画像通りに続く)
・日用品や生活雑貨などの商品
・食品・グルメ関連の商品…
(以下、公式サイトの文言を巧妙にコピー) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ プロフェッショナル・セキュリティレポート 【メールのデザインと目的】
デザインは極めて事務的で、一見すると本物の通知に見えます。しかし、宛名(〇〇様といった氏名)が一切なく、誰にでも送れる汎用的な構成になっています。犯人の目的は、失効間近の「9,528ポイント」という偽の利益で釣ることで、偽のログイン画面(インターコムクラブの模倣サイト)へ誘導し、カード情報や暗証番号を盗み取ることです。
【ここが怪しい!決定的なポイント】
公式サイトでは「 support-qtpstne@bcwenne.cn 」のようなアドレスから通知を送ることは絶対にありません。また、署名欄に正式な会社住所や電話番号の記載がない点も、プロの調査官から見れば極めて不自然な「手抜き」と言えます。
| ■ ネットワーク・フォレンジック(送信元解析) Received ヘッダー解析:
Received: from unknown (HELO bcwenne.cn) (150.5.131.236)本レポートの根拠データ(送信元情報): | 解析対象IP | 150.5.131.236(※信頼できる送信者情報)
| | 送信元ドメイン | bcwenne.cn(偽装の疑いなし、そのまま利用) | | 所在国 | 香港 | | ホスティング社名 | AS17648(Tebit Co., Ltd.) |
【詳細データを確認】ip-sc.net での技術解析ページへ ≫
| ■ 誘導先:詐欺サイトの回線関連情報 リンクが付けられている箇所:
「JACCS公式サイト」と記載されたテキストリンク誘導先URL(伏せ字加工済み):
https://rypmzf.bd3le4.cn/ghti***…(※直リンク無効化)セキュリティソフトの判定:
ウイルスバスター:ブロック対象(フィッシング詐欺サイト) サイト回線詳細データ: | サーバーIPアドレス | 104.21.65.176(Cloudflare, Inc.)
| | 所在国 | カナダ トロント(※中継地点) | | ドメイン登録日 | 2026年4月10日(※事件発生のわずか8日前!) | 「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるかもしれませんが、ドメイン登録日が数日前であることは、これが「使い捨ての詐欺拠点」であることを示す決定的な証拠です。
【サイト拠点を調査】ip-sc.net 回線詳細解析ページへ ≫
| ■ リンク先サイトの現在の状態 | 稼働状況:エラーページ(We apologize, but your request has timed out…) 
現在はタイムアウトのエラーが表示されており、一見停止しているように見えます。しかし、これは法執行機関やセキュリティ企業の追跡を逃れるため、特定のアクセス以外を遮断する「ステルス機能」が働いている可能性があります。
| 警告:身近な人が狙われています!
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
| まとめと対処法:
JACCS公式サイトでも注意喚起されている通り、カード会社が重要なお知らせを中国ドメイン(.cn)から送ることはありません。不審なメールは「開かない・クリックしない・広めない」が鉄則です。万が一情報を入力してしまった場合は、すぐにカスタマーセンターへ連絡し、カードの停止措置を行ってください。
▶ JACCS公式サイト:フィッシング詐欺への注意喚起はこちら | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
