件名: 「JACCSカード」ご利用環境確認用ワンタイムURLのお知らせ
送信元 : no-reply@jaccss.word
Cc :
Bcc :
添付 :
日付 : 2022/2/20 19:50:30
ジャックスインターコムクラブ WEBサービスご利用の会員 様
いつもジャックスインターコムクラブWEBサービスをご利用いただき、ありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、
いつもジャックスインターコムクラブWEBサービスに対し、情報更新する必要がございます。
個人情報の再認証が完了するまで、いつもジャックスインターコムクラブ会員メンバーのサービスはすべて停止されます。
以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
▶ご利用確認はこちら
===================================
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
▶ジャックスインターコムクラブ WEBサービスログインはこちら
===================================
※お手もとにJACCSカードをご用意ください。
※お持ちのカードによっては、サービスを利用できない場合があります。
*ご注意ください*
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。
◆おしらせメールについて◆
ジャックスインターコムクラブのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。
===================================
▶ご不明な点・お問合せ
※本メールへの返信には回答を差しあげておりません。ご了承ください。
===================================
発行元:【配信元】
株式会社ジャックス
Copyright (C) JACCS Co., Ltd. All Rights Reserved.
件名だけ変えた「ジャックスス」の再来! 2022年の使い回し攻撃
【みぬ犬の独自分析メモ】
これは2022年2月20日のアーカイブ検体ですね。
お気づきでしょうか? 実はこのメール、ひとつ前に分析した2月7日の「最終警告」メールと中身が完全に同じです!
犯人グループは、同じテンプレートを使い回しつつ、件名だけを変えてしつこく攻撃を仕掛けていたことが分かります。
- 【変わらぬスペルミス:jaccss.word】送信元:no-reply@jaccss.word前回と同じく s が2つの「ジャックスス」 ドメインです。TLD(末尾)が .word という奇妙な構成も変わっていません。一度取得した詐欺用ドメインを、凍結されるまで骨の髄までしゃぶり尽くそうとしています。
- 【日本語崩壊のコピペ:いつも星人】本文を比較すると、一字一句違いません。
いつもジャックスインターコムクラブWEBサービスに対し、情報更新する必要がございます。- いつもジャックスインターコムクラブ会員メンバーこの特徴的な**「いつも」の乱用と「会員メンバー」**という重複表現も健在です。文面を修正する能力がないか、あるいは「これで騙せる」と高を括っていたのでしょう。
- 【件名のABテスト】前回:【最終警告】JACCSカード からの緊急の連絡今回:「JACCSカード」ご利用環境確認用ワンタイムURLのお知らせ脅し文句(最終警告)で反応しなかった層に対し、今度は**事務的な通知(ワンタイムURL)**を装ってクリックさせようとしています。マーケティングの手法(ABテスト)を悪用した、典型的な攻撃パターンです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(件名を変えた波状攻撃) |
| 【手口】カテゴリー | セキュリティ更新偽装
タイポスクワッティング(jaccss)
件名偽装(ワンタイムURL) |
| 【なりすまし先】 | JACCS(ジャックスインターコムクラブ) |
| 見抜くポイント | ①ドメインが jaccss.word(sが多い)のまま
②本文が前回の「最終警告」メールと全く同じ(使い回し)
③日本語が不自然(「いつも~に対し」「会員メンバー」) |
| 主なターゲット | ジャックスカード利用者 |
【フィッシー団長の悪巧み】
クックック…また会ったな!
「最終警告」でビビらない奴には、この**「ワンタイムURL」**作戦だ!
いかにもシステムが自動送信したっぽい件名だろ?
これなら警戒心が薄い奴はポチッと押しちまうんだよ!
中身?
いちいち書き直すのは面倒だから、前のやつをそのままコピペだ!
「ジャックスス(jaccss)」ドメインもまだ生きてるし、使えるものは最後まで使うのがエコってやつさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!ジャックスからまたメールです!
今度は『ワンタイムURL』のお知らせだって!
ワンタイムパスワードみたいなものですか?
セキュリティがアップグレードされたから、専用のURLが届いたんですね!
これなら安心…って、あれ?」
🐱カワミ:
「ペコン君、デジャヴを感じないかニャ?
証拠①:進歩しないドメイン
送信元を見るニャ。『jaccss.word』。
また『ジャックスス』だニャ。
2週間経ってもスペルミスを直してないニャ。
成長しない犯人だニャン!
証拠②:コピペの刑
本文を読んでみるニャ。
『いつも~に対し』『会員メンバー』。
これ、前の『最終警告』メールと一文字も変わってないニャ!
件名だけ変えて、中身は使い回しの手抜き工事だニャン!
証拠③:ワンタイム詐欺
件名には『ワンタイムURL』って書いてあるけど、本文にはそんなこと一言も書いてないニャ。
ただ『情報更新しろ』って言ってるだけだニャ。
タイトルと中身が噛み合ってないニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『攻撃キャンペーンの継続性』を示す重要な証拠だ。
犯人は一度失敗しても諦めず、件名などの『パッケージ』**を変えて何度もアプローチしてくる!
だが、中身(ドメインや本文の癖)までは変えられないことが多い!
鉄則を忘れるな!
『件名が違っても、送信元ドメインが同じなら同じ犯人!』
『“ワンタイムURL”などの専門用語に惑わされず、本文の日本語(“いつも”の乱用など)を審査せよ!』
こんな手抜きコピペのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
フィッシング詐欺グループは、同じドメインとサーバーを使って、短期間に集中的な配信(キャンペーン)を行います。
その際、開封率を上げるために件名をコロコロ変えるのが常套手段です。
- パターンA:脅迫型(最終警告、アカウント停止)
- パターンB:事務連絡型(確認コード、利用明細)
- パターンC:プレゼント型(ポイント付与)
ユーザーは「件名」に惑わされがちですが、**「送信元アドレス」と「本文の違和感」**という本質さえ見ていれば、どんな変化球も打ち返せます。
【この事件から学べる防衛術】
教訓:詐欺師は、忘れた頃に服を着替えてやってくる。
今すぐできる対策:
✅ 「前にも見たかも?」の勘を信じる:
「変な日本語のメール、前にも来たな」と思ったら、過去のメールと比較してみてください。送信元が同じ jaccss なら、ブロックリストに入れるチャンスです。
✅ 件名と本文の「温度差」を見る:
件名は「ワンタイムURL(機械的)」なのに、本文は「いつも~(妙に人間くさい変な日本語)」の場合、ちぐはぐさが際立ちます。
✅ ドメインのブラックリスト化:
メーラーの設定で jaccss.word を受信拒否設定にしてしまえば、このドメインからの攻撃は二度と届きません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント