【実録】ジャックス「4月支払確定」の犯行予告。あなたのカード情報が狙われる瞬間に潜入！

最近のスパム動向と解析の前書き

今回ご紹介するのは「株式会社ジャックス」を騙るメールですが、その前に最近のスパムの動向を解説します。ここ一ヶ月の傾向として、イオン銀行や三井住友カードといった金融機関を装う手口が急増しています。特に4月後半は、ゴールデンウィークの大型連休を控え、旅行や買い物でクレジットカードの利用頻度が高まる時期です。犯行グループはこの心理を突き、「お支払い金額の確定」という名目で、普段以上に警戒心の薄れたユーザーを狙い撃ちにしています。

【調査報告】最新の詐欺メール解析レポート

■ 送信者に関する情報

送信元アドレスのドメインが「.cn（中国）」となっており、日本の金融機関が使用することはまずあり得ません。ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

メール本文の徹底再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

犯人の目的と技術的欠陥

【犯人の目的】
最大の狙いは、ジャックスの「インターコムクラブ」のログイン情報を盗み出すことです。ログイン後のマイページから、クレジットカード番号、有効期限、セキュリティコードを抜き取り、不正決済に利用することを目的としています。また、副次的に氏名や住所などの個人情報を収集し、他の詐欺リストへ転売する意図も見え隠れします。

【致命的な不自然さ】
署名欄に注目してください。株式会社ジャックスという名称はありますが、物理的な本社の住所や電話番号といった連絡先が一切記載されていません。 正規の金融機関からの重要通知において、問い合わせ先がURLのみという構成は極めて不自然です。

送信元ヘッダー（Received）解析結果

送信者メールアドレス偽装発覚！

送信元ドメイン「qfuumddf.cn」に対し、Receivedヘッダーに記録された情報は以下の通りです。

【解析チームの所感】
「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるかもしれませんが、これが現実です。ドメイン取得から数日で攻撃を開始する使い捨ての戦術が顕著です。

[本レポートの根拠データ：ip-sc.netによる回線詳細解析結果を表示]

偽サイト（詐欺サイト）の構造分析

本文中のリンクは、見た目こそジャックス公式ですが、実際の接続先は全く異なる海外サーバーです。

【サイト回線関連情報】
このサイトはCloudflareを隠れ蓑に使用しています。犯人は自身のサーバーの正体を隠すため、世界規模のCDNサービスを悪用しています。

[外部リンク：ip-sc.netで取得したIPアドレス解析ページ]

【証拠写真】実際に表示されるエラー画面

「We apologize, but your request has timed out…」という英語のエラーが表示されますが、これは接続制限や足がつかないためのカモフラージュである可能性が高いです。

【緊急警告】身近な人が騙されてからでは手遅れです

この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。

公式サイトの注意喚起：
ジャックスからも、不審なメールに関する注意喚起が出ています。必ず公式サイトから情報を確認してください。
https://www.jaccs.co.jp/service/information/phishing/