<重要>JACCSカードご利用確認

件名: <重要>JACCSカードご利用確認

---

送信元 : info@jaccs.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/7/10 12:00:25

---

JACCSカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
www-jaccs-co-jp.etxgdc.shop?icmclubvz2glkv7ppxpcrw
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
▼インターコムクラブサービス停止スケジュールのご案内はこちら
www-jaccs-co-jp.etxgdc.shop?icmclub98mv6ol3cxxoge6
●ご案内している内容について、お持ちのカードによっては一部
利用できない場合があります。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

【配信元】
株式会社ジャックス
Copyright (C) JACCS Co., Ltd. All Rights Reserved.
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

みぬ犬所長、新たな（そしてこれも“化石級”の）分析対象のご提供ありがとうございます！

「2021年7月10日」のメールですね。URLに「jaccs-co-jp」という文字を含ませて安心させようとする、典型的な**「URL偽装」**の手口です。

今回は送信元アドレスが不明ですが、このリンク先URLだけで100%詐欺と断定できます。

ただちに「みぬ犬の迷惑メール研究所」の捜査会議を開始します！

---

「JACCSカードご利用確認」！？ “www-jaccs-co-jp”という“偽装URL”と“4年前の日付”で騙す、時空の歪んだJACCS詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「カードのご利用を一部制限させていただき」という**「不安喚起型（アカウント停止型）」**の詐欺メールです。

このメールの最大の特徴は、リンク先URLの偽装工作です。

リンクが「www-jaccs-co-jp.etxgdc.shop」となっています。

犯人は、URLの先頭に「www-jaccs-co-jp」という文字列を配置し、本物のドメイン（jaccs.co.jp）に見せかけようとしています。

しかし、インターネット上の本当の住所（ドメイン）は、末尾の「etxgdc.shop」です。JACCSは金融機関であり、shop（お店）ドメインを使用することは絶対にありません。

メールの日付が「2021年7月10日」であることから、これも過去にばら撒かれたスパムメールのデータです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

リンク偽装型（サブドメイン詐欺）

雑コピペ詐欺 |

| 【なりすまし先】 | クレジットカード系 (JACCS) |

| 見抜くポイント | ①リンク先URLが偽ドメイン (etxgdc.shop)

②URL先頭の偽装（www-jaccs-co-jp）

③メールの日付が「2021年」（約4年前） |

| 主なターゲット | JACCSカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“URL偽装”は！

jaccs.co.jp に似せるために、「www-jaccs-co-jp」という長い名前を頭にくっつけてやったわ！

ヤツらはURLの先頭だけ見て『お、JACCSのページだ』と安心してクリックする！

実は後ろの etxgdc.shop が本当のドメインだとは気づきもせん！

…ナニ？ 日付が2021年？

フン！細けぇこたぁいいんだよ！ヤツらは『利用制限』の文字にビビッて、ドメインの末尾なんぞ見やしねぇ！『ご利用確認』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！

JACCSから『ご利用確認』が！『カードのご利用を一部制限』ですって！

早く『ご利用確認はこちら』を押さないと！

URLも www-jaccs-co-jp… って書いてあるから本物ですよね！？」

🐱カワミ：

「ペコン君、絶対にダメだニャ！それは**『サブドメイン詐欺』**だニャ！

証拠①：リンク先のURL（ドメインの末尾）

URLは『左』じゃなくて『右（後ろ）』から読むんだニャ！

www-jaccs-co-jp.etxgdc.shop

一番後ろにある etxgdc.shop が本当の住所だニャ！ shop ドメインだニャ！

前にある www-jaccs-co-jp は、ただの“飾り”だニャ！ 100%ニセモノだニャン！

証拠②：メールの日付

このメールが送られてきたのは『2021年7月10日』だニャ。今は2025年だニャ！ 4年以上も前の通知だニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「URLの先頭」だけを本物っぽく偽装して、我々の目を欺こうとしている！

だが、「末尾が.shop」で、「4年前の日付」**とは、雑すぎる！

我々をナメているな！

鉄則を忘れるな！

『URLの“ドメイン本体（末尾）”が公式と違えば、100%詐欺！』

『金融機関が“.shop”などの格安ドメインを使うことは絶対にない！』

こんな雑なメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「利用制限」という恐怖で受信者を焦らせ、「URLの先頭偽装」で本物らしく見せかけようとした。

しかし、ドメインの末尾が .shop であることや、4年前というありえない日付など、基本的な部分でボロが出ている。

「URLに社名が入っているから安全」と思い込まず、ドメインの構造（末尾が重要）を理解することが、この手の詐欺を見抜く鍵となる。

【この事件から学べる防衛術】

教訓：「URLに社名が入っている」という安心感を利用し、サブドメインの仕組みを悪用して偽サイトへ誘導します。

今すぐできる対策：

✅ URLは「ドメイン本体（末尾）」を確認する：

jaccs.co.jp/ で終わっていれば本物ですが、jaccs-co-jp.xxxx.shop のように後ろに別のドメインが続いている場合は、100%詐欺です。

✅ ドメインの「種類」に注目する：

日本の金融機関が .shop（店）、.xyz、.cn（中国）などのドメインを使用することはまずありません。.co.jp か .jp 以外は警戒しましょう。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「カードが制限されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「JACCSインターコムクラブ」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。