件名: <JACCS>2025年11月度お支払い金額確定のご案内
送信元 : mail-dpzjavva@service.fgxzt.cn
Cc :
Bcc :
添付 :
日付 : 2025/11/15 5:30:19
ジャックス インターコムクラブをご利用いただき、誠にありがとうございます。
今月の以下のカードについてお支払い金額が確定いたしました。
………………………………………………………………………………………………
【対象カード】
Joshinクレジット&ポイントカード
【お支払い日】
2025年11月28日
………………………………………………………………………………………………
以下のURLから、パソコンまたはスマートフォンでジャックス インターコムクラブに
ログインのうえ、カードご利用代金明細をご確認下さい。
https://www.jaccs.co.jp/Service?_TRANID=JALG00002_24M&p=sjamyx5bj1ilw%250AmzXapRUEzu2urR9FJPK1MvEAr0UVay5sXsXVV
本ご案内はWEB明細サービスに登録いただいているお客様にお届けしております。
本ご案内をお届けしたお客様にも、ご利用内容等によりご利用代金明細書を郵送
させていただく場合がございますので、ご了承ください。
当社は「犯罪収益移転防止法」や「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、健全なクレジットシステムの構築、維持に取り組んでおります。
お客さまの氏名、自宅住所、連絡先電話番号等、お届出情報の変更があった際は、お早めに当社へ届出をお願いいたします。
今後ともジャックスをご愛顧くださいますようお願いいたします。
◆お問い合わせ先
https://www.jaccs.co.jp/service/support/contact/customer/
◆スマートフォン専用お問い合わせサポート
https://ivr.jaccs.co.jp
◆インターコムクラブに関するお問い合わせ先
https://www.jaccs.co.jp/icmclub/icm_spt/icm_spt.html
────────────────────────────────────
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。
【配信元】
株式会社ジャックス
https://www.jaccs.co.jp/
Copyright (C) JACCS Co., Ltd. All Rights Reserved.
「お支払い金額確定」!? “本物URL偽装”&“中国ドメイン”から送られた巧妙なJACCS詐欺(再来)
【みぬ犬の独自分析メモ】
これは、JACCSやセゾンカード詐欺で繰り返し観測されている、**S級(最上級)に巧妙な「リンク混合型」のフィッシング詐欺です。
手口は、「お支払い金額確定」という“日常の通知”を装い、「お支払い日」を「2025年11月28日」に設定することで、「金額はいくらだ?」という「不安喚起型(支払い不安型)」**の心理を突いています。
犯人の最大の特徴であり、最も悪質な点は、本文中に**多数の「本物の」公式サイトリンク(
jaccs.co.jp)**を散りばめていることです。
- 「お問い合わせ先」
- 「スマートフォン専用お問い合わせサポート」
- 「インターコムクラブに関するお問い合わせ先」
これらは全て本物のJACCSのURLです。
犯人は、受信者がこれらのリンクを見て「本物だ」と安心したところを狙い、**唯一の“毒”**である「ログインのうえ、カードご利用代金明細をご確認下さい」のリンクを踏ませようとしています。
このメインリンクは、「リンク文字列偽装」(文字列は本物、飛び先は偽物)という、さらに巧妙な手口が使われています。
しかし、**送信元ドメイン(@service.fgxzt.cn)が全く無関係な中国ドメイン(.cn)**である点が、このメールが詐欺であることの決定的な証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 不安喚起型(支払い不安型)
リンク偽装型(リンク混合・リンク文字列偽装) |
| 【なりすまし先】 | クレジットカード系 (JACCS) |
| 見抜くポイント | ①送信元アドレス(.cn の中国ドメイン)
②ログインリンクの「文字列」と「飛び先」の相違
③本文中の本物リンク(jaccs.co.jp)との混合 |
| 主なターゲット | JACCS(ジャックス)カード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。どうだ、この“S級”のワナは!
「お支払い金額が確定したぞ!」と“日常の通知”を装って送りつける!
今回のワナの真髄は「リンクの混合」と「リンク文字列偽装」よ!
本文に jaccs.co.jp の“本物”のFAQリンクやサポートリンクを大量に混ぜてやったわ! ヤツらは『お、本物のリンクがいっぱいだ。これは安全だ』と信じ込む!
だが、肝心のログインURL https://www.jaccs.co.jp/Service?… は、**“文字列”だけ本物を貼り付けて、“飛び先(リンク先)”**はワシの作った偽サイトよ!
送信元が中国ドメイン(@service.fgxzt.cn)だろうが、このカモフラージュの前では気づきはせん!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「せ、先輩!JACCSから『お支払い金額確定のご案内』です!
Joshinカードの明細を確認しないと!
あ!見てください!フッターのリンクが全部 jaccs.co.jp です! ログインURLも jaccs.co.jp になってます!
これは本物ですよね!?ペコン!」
🐱カワミ:
「ペコン君、絶対にダメだニャ!その『本物リンクの嵐』こそが、犯人が私たちを油断させるための最大のワナだニャ!
まず深呼吸して、決定的な証拠を見るニャ。
証拠①:送信元アドレス
mail-dpzjavva@service.fgxzt.cn
……日本のJACCS(jaccs.co.jp)が、中国ドメイン(.cn)からメールを送ってくるわけがないニャ!100%ニセモノだニャン!
証拠②:リンク文字列偽装
一番押させたいログインURL『https://www.jaccs.co.jp/Service?…』は、“文字列”だけ本物を貼り付けてあるニャ!これは、SBI証券やエポスカードの時と同じ、“飛び先”だけが偽物の『リンク文字列偽装』だニャ!
リンクを『長押し』か『ホバー』すれば、jaccs.co.jp ではない、全く別の偽サイトのURLが出てくるはずだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物の社名や、「犯罪収益移転防止法」といった“本物そっくりの情報”をコピペし、さらに**9割の本物リンク(FAQなど)**を混ぜ込む、極めて悪質な手口だ!
9割の本物情報の中に、1割の猛毒(偽ログインリンク)を仕込んでいるぞ!
だがな、鉄則は変わらない!
『送信元ドメイン(.cn)が100%ニセモノなら、メール全体が100%ニセモノだ!』
『本文に本物のリンクがいくつあっても、“ログインしろ”というリンクの“飛び先”が偽物なら100%詐欺だ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「支払い確定」という“日常の通知”を装い、受信者を焦らせている。
最大のワナは、本文の9割を「本物のリンク」で埋め尽くし、受信者を安心させる「リンク混合型」の手口だ。さらに、唯一の偽リンクであるログインURLも「リンク文字列偽装」を施すという巧妙さを見せている。
しかし、送信元が中国ドメイン(.cn)であるという一点突破で、この巧妙な偽装はすべて見破ることができる。
【この事件から学べる防衛術】
教訓:「支払い通知」であなたを焦らせ、「本物のFAQリンク」を混ぜ込むことで信頼させ、巧妙な「リンク文字列偽装」で偽サイトへ誘導しようとします。
今すぐできる対策:
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
JACCSからの重要なメールが、@service.fgxzt.cn のような無関係な中国ドメインから送られてくることは絶対にありません。
✅ 本文中のリンクを“すべて”疑う:
たとえ本物のリンクが混じっていても、絶対に油断してはいけません。「ログイン」「明細確認」など、個人情報を入力させるリンクこそが犯人の狙いです。必ず「長押し」や「ホバー」で、飛び先のドメインが本物(jaccs.co.jp)かを確認しましょう。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「支払い金額がいくらか不安…」と思っても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「JACCSインターコムクラブ」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の支払い状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント