件名: 【ジャックスインターコムクラブ】ご本人様確認完了のご連絡」
送信元 : jaccs7@jaccs.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/3/24 0:11:15
このたびは、JACCSカードをご利用いただきありがとうございます。
ご本人様確認のための認証が行われましたので、お知らせいたします。
本サービスは、万が一、ご本人様以外による不正ログイン?操作等があった場合に、お客様が速やかに確認できるよう、追加認証の都度、メールを送信するサービスです。
お心当りのない場合や不審な点等ございましたら、御早めに確認してください。
《本人確認の方法》
?アプリでかんたん本人確認を実施する
?マイページより本人確認を実施する
━━━━━━━━━━━━
■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
対応はいたしかねますのでご了承ください。
===============
■発行:株式会社ジャックス
━━━━━━━━━━━━
ライバル企業の名前が入ってる!? 雑なドメイン使い回しのJACCS詐欺
【みぬ犬の独自分析メモ】
これは2022年3月24日 0:11:15のアーカイブ検体です。
このメールは、フィッシング詐欺グループの**「ドメインの使い回し(節約術)」**が仇となった、非常に間抜けな事例です。
- 【衝撃のURL:JACCSなのにMICARD?】リンク先:https://www-jaccs-co-jp.micardd2.xyzここをよく見てください。前半は www-jaccs-co-jp と書いてJACCSを装っていますが、ドメインの本体(親玉)は micardd2.xyz です。**「MICARD(エムアイカード)」**は、三越伊勢丹グループのクレジットカードです。JACCSとは全くの別会社(ライバル)です。犯人は、エムアイカード詐欺用に取得した格安ドメイン(.xyz)を、そのままJACCSの詐欺にも流用してしまったのです。「JACCSのお知らせ」をクリックしたら「エムアイカード」のドメインに飛ぶ。完全に破綻しています。
- 【件名の誤植:謎のカッコ「」】件名:ご本人様確認完了のご連絡」文末に、閉じるカッコ 」 だけがポツンと残っています。おそらく「【重要】」のようなカッコをコピペする過程でミスをしたか、テンプレート作成時の消し忘れでしょう。公式の自動配信メールで、件名にこんなゴミが残ることはありません。
- 【文字化けの再来:?マーク】本文:?アプリでかんたん… ?マイページより…ここでも ?(クエスチョンマーク) が出現しています。本来は「■」や「・」などの箇条書き記号だったはずですが、文字コードの不一致で化けています。先ほどのMUFGカード詐欺(?マークだらけ)と同様、海外ツール特有の痕跡です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(URLを見れば即バレ) |
| 【手口】カテゴリー | 本人確認完了(事後報告)偽装
ハイフン連結偽装URL
ドメイン流用(JACCSなのにMICARD) |
| 【なりすまし先】 | JACCS(ジャックスインターコムクラブ) |
| 見抜くポイント | ①URLに他社名(micard)が含まれている
②件名の末尾に不要な記号 」 がある
③箇条書きの頭が ? に文字化けしている |
| 主なターゲット | JACCSカード利用者 |
【フィッシー団長の悪巧み】
クックック…ドメインを買うのも金がかかるからな!
「エムアイカード」詐欺用に買った micardd2.xyz が余ってるな…。
よし、これの頭に jaccs って付け足して、ジャックス詐欺に使っちゃえ!
客なんてどうせURLの最初の方しか見てないだろ?
最後がエムアイカードだろうが、XYZだろうが、気づきやしないさ!
件名の最後に 」 が残ってる?
…愛嬌だよ、愛嬌!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!JACCSカードから『本人確認完了』のメールです!
僕、夜中に本人確認なんてしてませんよ!?
誰かが僕のふりをしてログインしたってことですか!?
『万が一不正ログインがあった場合』って書いてあります!
リンクから確認しないと、カードが乗っ取られちゃいます!」
🐱カワミ:
「ペコン君、リンク先こそが乗っ取り現場だニャ!
証拠①:ライバルとの禁断の合体
URLを見るニャ。『micardd2.xyz』。
エムアイカード(三越伊勢丹)の名前が入ってるニャ。
JACCSのメールなのに、ドメインはエムアイカード風。
犯人が『ドメイン代をケチって使い回した』証拠だニャン!
証拠②:しまらない件名
件名の最後、『ご連絡」』ってなってるニャ。
始まりの『「』がないのに、終わりだけあるニャ。
コピペ失敗の典型例だニャン!
証拠③:ハテナな箇条書き
『?アプリ』『?マイページ』。
またこの文字化けだニャ。
日本国内のシステムから送ったら、こんな記号ミスは起きないニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『ドメイン構造の理解度』を試す踏み絵のようなメールだ。
URLの冒頭に jaccs と書いてあっても、末尾(ドメイン本体)が xyz で、しかも他社名 micard が入っている。
これは『キメラ(合成獣)詐欺』**とも呼ぶべきお粗末な構成だ!
鉄則を忘れるな!
『URLは“左側”ではなく“右側(ドメイン本体)”を見ろ!』
『A社のメールなのに、URLにB社の名前が入っていたら100%詐欺!』
こんな他社の看板を借りたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
URLの構造について補足します。
この場合、ドメインの所有者は micardd2.xyz です。
www-jaccs-co-jp の部分は、犯人が自由に設定できる「サブドメイン(ホスト名)」に過ぎません。
どんなに左側を本物っぽくしても、右側の .xyz が全てを物語っています。
正規のJACCSは jaccs.co.jp です。ハイフンで繋いだりしません。
【この事件から学べる防衛術】
教訓:URLの「お尻」を見れば、正体がわかる。
今すぐできる対策:
✅ URLの「親玉」を探す:
長いURLが出てきたら、一番右側の .com や .jp の直前を見てください。
そこが jaccs でなければ偽物です。今回は micardd2 でした。
✅ 件名のゴミに注目:
「」の片方だけ、変なスペース、意味不明な記号。
件名にノイズが混じっていたら、それは雑な詐欺メールのサインです。
✅ 文字化け ? は即削除:
箇条書きの頭が ? になっているメールは、それだけで読む価値がありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント