件名: 【ジャックスインターコムクラブ】カード年会費のお支払い方法に問題があります
送信元 : lxxrfy@jaccs.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/28 10:47:55
このたびは、JACCSカードをご利用いただきありがとうございます。
カード年会費のお支払い方法に問題があります。
カードの利用を一時停止しました。
年会費の支払い方法を更新してください。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■□■JACCSカードからのお知らせ■□■
▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://jaccs.co.jp.ntcmw.com/
▼カード会社等を装うメール(フィッシングメール)にご注意ください
詳しくはこちらから(不安な場合は、ブラウザに直接入力してください)
https://jaccs.co.jp.ntcmw.com/
━━━━━━━━━━━━━━━
■発行:株式会社ジャックス
https://jaccs.co.jp
━━━━━━
「年会費」が払えてない!? 偽ジャックスの「ドメイン連結トリック」を見抜け
【みぬ犬の独自分析メモ】
日付は2021年11月28日。
今回のターゲットは**「ジャックスカード(JACCS)」です。
このメールには、フィッシング詐欺の典型的な「URLの偽装テクニック(サブドメイン詐欺)」と、皮肉たっぷりの「自作自演の注意喚起」**が含まれています。
- 【URLのトリック:https://www.google.com/url?sa=E&source=gmail&q=jaccs.co.jp.ntcmw.com】リンク先を見てください。https://jaccs.co.jp.ntcmw.com/一見すると、先頭に jaccs.co.jp と書いてあるので本物に見えます。しかし、インターネットの住所(ドメイン)は**「右側が本体」**というルールがあります。この場合、本当のドメインは一番右の ntcmw.com です。先頭の jaccs.co.jp は、犯人が勝手に付けたサブドメイン(部屋番号のようなもの)に過ぎません。「ジャックス.co.jp」という名前の付いた「https://www.google.com/url?sa=E&source=gmail&q=ntcmw.com」という詐欺サイトのページへ誘導しているのです。
- 【送信元が乱数:lxxrfy】送信元:lxxrfy@jaccs.co.jplxxrfy。読めませんね。適当にキーボードを叩いて作ったようなランダムな文字列です。正規のカード会社なら info support payment など意味のある単語を使います。ドメイン(@jaccs.co.jp)は偽装していますが、アカウント名(@の左側)の適当さで正体がバレています。
- 【究極の皮肉:偽サイトへの注意喚起】本文下部:▼カード会社等を装うメール(フィッシングメール)にご注意ください詳しくはこちらから… https://jaccs.co.jp.ntcmw.com/これが最大の笑いどころです。「フィッシング詐欺に注意してね」と言いながら、フィッシングサイトのURLを貼っています。「泥棒に注意」という張り紙をしている泥棒のようなものです。本物っぽく見せるために定型文をコピペした結果、このような矛盾が生まれています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | 年会費未納偽装
サブドメイン詐欺(https://www.google.com/search?q=jaccs.co.jp.xxx.com)
皮肉な注意喚起 |
| 【なりすまし先】 | ジャックスカード(インターコムクラブ) |
| 見抜くポイント | ①URLの本当のドメインが ntcmw.com(右側を見る)
②送信元アカウントが lxxrfy という乱数
③「フィッシングに注意」のリンク先も怪しいURL |
| 主なターゲット | ジャックスカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
みんな「不正利用」には警戒し始めたから、今回は目先を変えて**「年会費の支払いトラブル」**だ!
地味だけど、「えっ、年会費払えてないの?」って真面目な人ほど焦るはずだ。
URLは、先頭に jaccs.co.jp をくっつけておいたぞ。
左から読む癖のある日本人は、これだけで「本物だ」って信じ込むのさ!
仕上げに「フィッシング詐欺に注意」って書いておけば、さらに信頼度アップだ!
まさかそのリンクが詐欺サイトだとは思うまい!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!ジャックスカードから『年会費のお支払い方法に問題』って言われました!
年会費が払えてない!?
カード止められちゃったみたいです!
リンクに『jaccs.co.jp』って書いてあるし、早く更新しないとブラックリスト入りしちゃいますよ~!」
🐱カワミ:
「ペコン君、左側だけ見て安心しちゃダメだニャ! 尻尾を見るニャ!
証拠①:尻尾が本体
URLの『https://www.google.com/url?sa=E&source=gmail&q=jaccs.co.jp.ntcmw.com』。
大事なのは一番後ろの『https://www.google.com/url?sa=E&source=gmail&q=ntcmw.com』だニャ。
これはジャックスとは何の関係もない、どこかの怪しいサイトだニャ。
『jaccs.co.jp』はただの看板(サブドメイン)だニャン!
証拠②:名前が言えない送信者
送信元の『lxxrfy』。
なんて読むんだニャ? ルクスルフィ?
こんな意味不明なアドレスを使ってる時点で、公式じゃないニャン!
証拠③:自爆する注意喚起
『フィッシングメールにご注意ください』って書いてあるリンク先も、同じ詐欺サイトだニャ。
『詐欺に注意するために、詐欺サイトに来てください』って言ってるニャ。
ギャグ漫画の世界だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「年会費」という盲点をつき、「サブドメイン偽装」でURLを本物らしく見せかけている!
だが、「URLの構造(右側が真実)」**を知っていれば、そのトリックは子供騙しだと分かるはずだ!
鉄則を忘れるな!
『URLは“左”ではなく“右(ドメイン末尾)”を見ろ! 公式ドメインで終わっていなければ全て偽物!』
『“フィッシングに注意”というリンクさえも、詐欺師の誘導路かもしれないと疑え!』
こんなマッチポンプななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
「URLの途中(サブドメイン)に本物のドメイン名を入れる」という手口は、スマホの画面などURLが全て表示されない環境で特に効果を発揮する。
jaccs.co.jp… で切れてしまえば、本物に見えるからだ。
しかし、PCや詳細表示で**「一番後ろ」**を見れば、嘘は必ずバレる。
【この事件から学べる防衛術】
教訓:URLは「お尻」が命。
今すぐできる対策:
✅ ドメインの「右端」確認ルール:
URLが出てきたら、必ず一番右のドメイン(.comや.jpの直前)を見てください。そこが jaccs じゃなければ、前の方に何が書いてあっても偽物です。
✅ 送信元の「ランダム文字列」警戒:
lxxrfy や 1bfour5z のような、人間が読めない文字列のアカウント名は、大量生成されたスパムメールの証拠です。
✅ インターコムクラブへ直行:
ジャックスカードのトラブルは、必ず会員サイト「インターコムクラブ」にログインすれば分かります。メールのリンクは触らず、ブックマークからログインしてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント