次のメールは、JACCSカードの正規の通知を非常に巧妙に装い、受信者のID、パスワード、さらには個人情報や金融情報を盗み出すことを目的とした悪質なフィッシング詐欺です。
■件名:
<JACCS>2025年8月度お支払い金額確定のご案内
■送信元:
株式会社ジャックス <user.ランダム文字列@service.jiongchailei.cn>
送信者名として「株式会社ジャックス」と表示されていますが 、これは攻撃者が自由に設定したものであり、全く信用できません。
ドメイン名「.jiongchailei.cn」は、株式会社ジャックスの公式ドメイン(jaccs.co.jp)とは全く関係ありません。ドメインの末尾にある「.cn」は中国の国別コードトップレベルドメインです 。日本の信販会社であるジャックスが、利用者への通知に中国のドメインを使用することは考えられません。
✅ 結論: 明らかにジャックスの公式ドメイン(jaccs.co.jp)ではなく、偽装された送信元です。
■送信元地域:
Santa Helena de Goiás, Goiás, BR ←ブラジルのプロバイダーに接続されたブラジルの端末から送信されています。
■本文:
表面的には、実在するカード名(Joshinクレジット&ポイントカード)を使用し、支払い日などの具体的な情報を記載しています。
しかし、本文中のリンクが公式URLに見せかけて、実際には異なるURLが埋め込まれています。
また、メール下部には、正規のお問い合わせ先URLやコピーライト表記が記載されており 、メール全体が公式なものであると誤認させようとしています。
✅ 結論: 本文は巧妙に偽装されており、リンク誘導型のフィッシング詐欺の典型です。
■リンク先のサーバー:
ジャックスとは無関係です。送信元ドメインと同様に、中国のドメイン(.cn)が利用されています。日本の金融機関が顧客を中国ドメインのサイトへ誘導することはあり得ません。。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
本物のJACCS「インターコムクラブ」のロゴや色使いを模倣した偽のログイン画面:
この偽サイトの目的は、あなたが入力するインターコムクラブのIDとパスワードを盗み出すことです。IDとパスワードを入力してログインボタンを押すと、その認証情報は即座に攻撃者の手に渡ります。
ログインボタンを押すと表示されるカード情報入力画面:
続けてクレジットカード情報の入力を求める画面に遷移し、さらなる情報搾取を狙っています。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のジャックスのサイトではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■ジャックスからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
