【実録】ジャックス「4月支払確定」の犯行予告。あなたのカード情報が狙われる瞬間に潜入!
【実録・閲覧注意】ジャックスを騙る巧妙なフィッシング詐欺を公開:GW直前の「支払い確定」という罠 最近のスパム動向と解析の前書き
今回ご紹介するのは「株式会社ジャックス」を騙るメールですが、その前に最近のスパムの動向を解説します。ここ一ヶ月の傾向として、イオン銀行や三井住友カードといった金融機関を装う手口が急増しています。特に4月後半は、ゴールデンウィークの大型連休を控え、旅行や買い物でクレジットカードの利用頻度が高まる時期です。犯行グループはこの心理を突き、「お支払い金額の確定」という名目で、普段以上に警戒心の薄れたユーザーを狙い撃ちにしています。
| 【調査報告】最新の詐欺メール解析レポート | 件名: | <JACCS>2026年4月度お支払い金額確定のご案内 | | 送信者: | 株式会社ジャックス <ad.siffiwkdkj@qfuumddf.cn> | | 受信日時: | 2026-04-23 14:05 |
■ 送信者に関する情報
送信元アドレスのドメインが「.cn(中国)」となっており、日本の金融機関が使用することはまずあり得ません。ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
| メール本文の徹底再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ジャックス インターコムクラブをご利用いただき、誠にありがとうございます。
今月の以下のカードについてお支払い金額が確定いたしました。————————————————————
【対象カード】
Joshinクレジットカード&ポイントカード【お支払い日】
2026年4月29日
———————————————————— 以下のURLから、パソコンまたはスマートフォンでジャックス インターコムクラブに
ログインのうえ、カードご利用代金明細をご確認下さい。
https://www.jaccs.co.jp/Service?_TRANID=JALG00002_24M&p=htpqls6ysux3a%250A…(以下伏せ字) 本ご案内はWEB明細サービスに登録いただいているお客様にお届けしております。
本ご案内をお届けしたお客様にも、ご利用内容等によりご利用代金明細書を郵送
させていただく場合がございますので、ご了承ください。 当社は「犯罪収益移転防止法」や「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、健全なクレジットシステムの構築、維持に取り組んでおります。
お客さまの氏名、自宅住所、連絡先電話番号等、お届け情報の変更があった際は、お早めに当社へ届出をお願いいたします。 今後ともジャックスをご愛顧くださいますようお願いいたします。 ◆お問い合わせ先
https://www.jaccs.co.jp/service/support/contact/customer/ ◆スマートフォン専用お問い合わせサポート
https://ivr.jaccs.co.jp ◆インターコムクラブに関するお問い合わせ先
https://www.jaccs.co.jp/icmclub/icm_spt/icm_spt.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、回答できませんのでご了承ください。 【配信元】
株式会社ジャックス
https://www.jaccs.co.jp/
Copyright (C) JACCS Co., Ltd. All Rights Reserved. | | 犯人の目的と技術的欠陥
【犯人の目的】
最大の狙いは、ジャックスの「インターコムクラブ」のログイン情報を盗み出すことです。ログイン後のマイページから、クレジットカード番号、有効期限、セキュリティコードを抜き取り、不正決済に利用することを目的としています。また、副次的に氏名や住所などの個人情報を収集し、他の詐欺リストへ転売する意図も見え隠れします。
【致命的な不自然さ】
署名欄に注目してください。株式会社ジャックスという名称はありますが、物理的な本社の住所や電話番号といった連絡先が一切記載されていません。 正規の金融機関からの重要通知において、問い合わせ先がURLのみという構成は極めて不自然です。
| 送信元ヘッダー(Received)解析結果 送信者メールアドレス偽装発覚!
送信元ドメイン「qfuumddf.cn」に対し、Receivedヘッダーに記録された情報は以下の通りです。
| 項目 | 解析データ | | Received | from unknown (HELO qfuumddf.cn) (101.47.24.84) | | IPアドレス | 101.47.24.84(※送信者が利用した確定情報)
| | 送信国 | シンガポール | | ホスティング | Tencent Cloud (Shenzhen Tencent Computer Systems) | | ドメイン登録日 | 2026年4月20日(送信のわずか3日前) |
【解析チームの所感】
「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるかもしれませんが、これが現実です。ドメイン取得から数日で攻撃を開始する使い捨ての戦術が顕著です。
[本レポートの根拠データ:ip-sc.netによる回線詳細解析結果を表示]
| 偽サイト(詐欺サイト)の構造分析
本文中のリンクは、見た目こそジャックス公式ですが、実際の接続先は全く異なる海外サーバーです。
| 誘導URL | https://vabvkn.gojprz.cn/ghti…(伏せ字含む) | | 判定 | ウイルスバスター等によりブロック確認済み | | 現在の状態 | 稼働中(※アクセスするとタイムアウトエラーを装う巧妙な遮断が発生) | | サーバーIP | 104.21.64.120 | | ホスト名 | Cloudflare, Inc. | | 国名 | カナダ トロント |
【サイト回線関連情報】
このサイトはCloudflareを隠れ蓑に使用しています。犯人は自身のサーバーの正体を隠すため、世界規模のCDNサービスを悪用しています。
[外部リンク:ip-sc.netで取得したIPアドレス解析ページ]
割り当てているIPアドレスから割り出したローケーションマップ | | 【証拠写真】実際に表示されるエラー画面  「We apologize, but your request has timed out…」という英語のエラーが表示されますが、これは接続制限や足がつかないためのカモフラージュである可能性が高いです。
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
