件名: 【重要】ジャックスインターコムクラブWEBサービスご登録情報を更新してください
送信元 : no-reply@jaccss.word
Cc :
Bcc :
添付 :
日付 : 2022/2/20 7:07:06
【ジャックスカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社ジャックス
※本メールは送信専用です。
※メールコード JA48959220
━━━━━━━━━━━━━━━
朝7時から始まっていた! 「ジャックスス」の一日攻撃ログ
【みぬ犬の独自分析メモ】
これも2022年2月20日の検体ですが、受信時刻は7:07:06です。
先ほど分析した2通(19:23、19:50)よりも12時間以上前、朝一番に送られていたものです。
これで、2022年2月20日の「ジャックスス(jaccss)攻撃」の全貌がより鮮明になりました。
- 【朝から晩まで稼働中】犯人グループは、朝7時にこのメールを送り、夜19時台に再び(件名や本文を変えて)波状攻撃を仕掛けています。一日中、断続的にスパムメールをばら撒いていた証拠です。
- 【本文は夜の部(19:23)と同じ】本文の内容は、「利用いただき、ありがとうございます…」から始まる、比較的自然な日本語のパターンです。これは19:23に届いたメールと全く同じテンプレートです。しかし、件名は異なります。
- 07:07版:
【重要】ジャックスインターコムクラブWEBサービスご登録情報を更新してください- 19:23版:【ジャックスカード】重要なお知らせ同じ本文でも件名を変えて送ることで、「どっちの件名なら開封されるか」をテストしていた可能性があります。
- 【メールコードの違い】文末のメールコード:JA4895922019:23版のコード(JA10932)とは桁数も数字も違います。もっともらしい管理番号に見せていますが、これらは無意味なランダム数字か、配信リストの識別番号でしょう。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(一日中攻撃が続いている) |
| 【手口】カテゴリー | 登録情報更新偽装
タイポスクワッティング(jaccss)
件名の使い分け(ABテスト) |
| 【なりすまし先】 | JACCS(ジャックスインターコムクラブ) |
| 見抜くポイント | ①ドメインが jaccss.word(sが多い)
②同じ日に件名違いのメールが複数来ている
③メールコード等の数字がデタラメ |
| 主なターゲット | ジャックスカード利用者 |
【フィッシー団長の悪巧み】
おはよう! 朝の7時から仕事熱心だろ?
団長のフィッシーだ。
この日は忙しかったな~。
朝は「登録情報を更新して」って件名で様子を見て、夜は「重要なお知らせ」とか「ワンタイムURL」に変えてみたんだ。
ドメインはいつもの jaccss (ジャックスス)一本勝負だ!
「メールコード」も適当に桁数を増やしておいたぞ。
長い数字のほうが、なんとなく凄そうに見えるだろ?ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!ジャックス攻撃、朝から始まってたんですか!?
朝7時に『登録情報を更新して』、
夜7時に『重要なお知らせ』と『ワンタイムURL』…。
一日中狙われてたなんて!
しかも本文は朝と夜で使い回し!
僕、寝起きにこれ見たら、うっかり押しちゃってたかも…!」
🐱カワミ:
「ペコン君、寝起きでも『ス』の数は数えられるはずだニャ!
証拠①:早起きの詐欺師
朝7時07分。
普通の会社なら始業前だニャ。
機械的に大量送信してるから時間は関係ないけど、朝の忙しい時間を狙うのは卑怯な手口だニャン!
証拠②:タイトルの迷走
朝は『登録情報更新』、夜は『重要なお知らせ』。
中身は一緒なのにタイトルだけ変えて、どれが一番クリックされるか実験してるんだニャ。
僕たちをモルモットにするなニャン!
証拠③:不滅のジャックスス
朝も夜も、送信元は『jaccss.word』。
この日一日、このドメインはフル稼働してたんだニャ。
ブロックリストに入れておけば、朝の時点で全部防げたはずだニャン!」
🐶みぬ犬:
「その通りだ!
この検体のおかげで、2022年2月20日の**『攻撃タイムライン』**が完成した!
犯人は一日を通して、しつこく、手を変え品を変え、我々の受信箱をノックし続けていたのだ。
鉄則を忘れるな!
『朝一番のメールだからといって信用するな! 海外からの時差攻撃かもしれない!』
『同じドメインから件名の違うメールが何度も来たら、それはクリック率調査の実験台にされている!』
こんなしつこい朝のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年2月20日の「ジャックスス」攻撃まとめ:
- 07:07 件名「ご登録情報を更新してください」(本文:利用制限コピペ)
- 19:23 件名「重要なお知らせ」(本文:利用制限コピペ)
- 19:50 件名「ワンタイムURLのお知らせ」(本文:いつも星人/翻訳ミス)
こうして並べると、犯人の必死さが伝わってきますね。
朝の反応が悪かったから、夜にまた送ったのか。それとも最初から3段階のスケジュールだったのか。
いずれにせよ、ユーザーを混乱させるための執拗な攻撃です。
【この事件から学べる防衛術】
教訓:詐欺メールに「営業時間」はない。
今すぐできる対策:
✅ 起床時のメールチェックに注意:
寝起きや出勤前の忙しい時間は、判断力が鈍りがちです。
「重要」「緊急」という言葉を見ても、一旦スマホを置いて、頭が冴えてから再確認する習慣をつけましょう。
✅ 件名だけで判断しない:
「登録更新」「重要なお知らせ」「ワンタイムURL」。
件名は違っても、目的(偽サイトへの誘導)は一つです。
必ず「送信元アドレス」を見てください。
✅ 1日1回のブロックで完封:
朝7時の時点で jaccss.word に気づき、受信拒否設定をしていれば、夜の2通の攻撃は目に触れることすらありませんでした。
「変なドメインは即ブロック」が最強の自衛策です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント