件名: 【最終警告】JACCSカード からの緊急の連絡
送信元 : no-reply@jaccss.word
Cc :
Bcc :
添付 :
日付 : 2022/2/7 9:26:14
ジャックスインターコムクラブ WEBサービスご利用の会員 様
いつもジャックスインターコムクラブWEBサービスをご利用いただき、ありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、
いつもジャックスインターコムクラブWEBサービスに対し、情報更新する必要がございます。
個人情報の再認証が完了するまで、いつもジャックスインターコムクラブ会員メンバーのサービスはすべて停止されます。
以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
▶ご利用確認はこちら
===================================
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
▶ジャックスインターコムクラブ WEBサービスログインはこちら
===================================
※お手もとにJACCSカードをご用意ください。
※お持ちのカードによっては、サービスを利用できない場合があります。
*ご注意ください*
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。
◆おしらせメールについて◆
ジャックスインターコムクラブのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。
===================================
▶ご不明な点・お問合せ
※本メールへの返信には回答を差しあげておりません。ご了承ください。
===================================
発行元:【配信元】
株式会社ジャックス
Copyright (C) JACCS Co., Ltd. All Rights Reserved.
「ジャックスス」からの手紙!? sが多いワードドメインの怪
【みぬ犬の独自分析メモ】
今回ご提示いただいたのは、2022年2月7日のアーカイブ検体です。
このメールは、フィッシング詐欺メールにおける**「ドメインのスペルミス(タイポ)」と「日本語の崩壊」**の教科書のような事例です。
- 【決定的なスペルミス:jaccss】送信元:no-reply@jaccss.wordドメインをよーく見てください。jaccs ではなく jaccss (sが2つ)になっています。「ジャックスス」? 蛇のような発音ですね。さらにドメイン末尾(TLD)が .word という、あまり見かけないものです。日本の信販会社が自社ドメインを間違えたり、.word なんてドメインを使ったりすることは100%ありえません。
- 【「いつも」の乱用(コピペミス?)】本文の日本語が壊滅的です。
いつもジャックスインターコムクラブWEBサービスに対し、情報更新する必要がございます。- いつもジャックスインターコムクラブ会員メンバーのサービスはすべて停止されます。文頭に必ず「いつも」をつけて喋る癖があるようです。おそらく、「いつもご利用いただき…」という定型文の一部が、翻訳ツールや置換ツールの誤作動で、文中の「ジャックス~」の前に勝手に挿入されてしまったのでしょう。
- 【重複する言葉:会員メンバー】会員メンバー。「頭痛が痛い」のような重複表現です。ネイティブの日本人なら「会員様」か「メンバー様」と書くところです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(初心者には本物に見えるかも) |
| 【手口】カテゴリー | セキュリティ更新偽装
タイポスクワッティング(jaccss)
不自然な日本語(機械翻訳) |
| 【なりすまし先】 | JACCS(ジャックスインターコムクラブ) |
| 見抜くポイント | ①ドメインが jaccss.word(sが多い、TLDが変)
②「いつも~に対し」「会員メンバー」などの変な日本語
③件名がいきなり「最終警告」 |
| 主なターゲット | ジャックスカード利用者 |
【フィッシー団長の悪巧み】
懐かしいな! 2022年の「ジャックスス」作戦だ!
ドメインを取るときに指が滑って s を2回押しちまったんだよ!
でも jaccss って強そうでいいだろ?
.word を使ったのは、なんとなく言葉(Word)を伝えるからカッコいいと思ったんだ。
日本語?
「いつも」って言えば丁寧だと思ったんだよ!
「いつも停止されます」…うん、改めて読むと変だな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!ジャックスから『最終警告』です!
いきなり最終!? 初耳ですよ!
『いつもジャックスに対し、情報更新する必要がある』そうです!
『いつも会員メンバーのサービスは停止されます』って…
なんか日本語が変ですけど、とにかく停止されちゃうんですか!?」
🐱カワミ:
「ペコン君、落ち着いてその『ス』を数えるニャ!
証拠①:蛇のようなドメイン
送信元を見るニャ。『jaccss.word』。
エスが多いニャ。『ジャックスス』だニャ。
本物は『jaccs.co.jp』だニャ。
スペルミスしたまま送ってくるなんて、ドジな犯人だニャン!
証拠②:いつも星人
『いつも~に対し』『いつも~メンバー』。
なんでそんなに『いつも』をつけたがるんだニャ?
これは翻訳ツールの設定ミスか、コピペの失敗だニャ。
読んでて違和感しかないニャン!
証拠③:会員メンバー
『会員』と『メンバー』は同じ意味だニャ。
『チゲ鍋(鍋鍋)』みたいな言い方だニャ。
日本人が書いた文章じゃないことがバレバレだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『ドメインの綴り』と『日本語の自然さ』を確認するだけで、誰でも見抜ける初歩的な詐欺メールだ。
だが、『最終警告』**という強い言葉で思考を停止させようとする手口には注意が必要だ!
鉄則を忘れるな!
『企業ドメインのスペルを一文字ずつ確認せよ!(sが多い、lが1など)』
『“いつも~に対し”のような、日本語として破綻している文章があったら即削除!』
こんな誤字だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年当時は、まだAI翻訳(DeepLやChatGPTなど)が詐欺グループに普及しきっていなかったため、こうした「崩壊した日本語」が散見されました。
逆に言えば、現代の詐欺メールは日本語が流暢になっているため、この「ジャックスス」のようなドメインの確認がより一層重要になってきています。
歴史的な「失敗作」として、データベースに保管する価値ありです。
【この事件から学べる防衛術】
教訓:ジャックスは「ジャックスス」ではありません。
今すぐできる対策:
✅ ドメインの「指差し確認」:
jaccss (×) → jaccs (○)
amazonn (×) → amazon (○)
有名な企業ほど、こうした「一文字多い」偽ドメインが作られます。
✅ 「いつも」の違和感:
文脈に合わない場所に「いつも」や「親愛なる」が入っていたら、それはテンプレートの置換ミスです。
✅ 最終警告の無視:
いきなりメールで「最終警告」をしてくる企業はありません。
本当の督促なら、もっと段階を踏んで、ハガキや電話も来ます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント