【ジャックスカード】重要なお知らせ

件名: 【ジャックスカード】重要なお知らせ

---

送信元 : no-reply@jaccss.word

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/2/20 19:23:03

---

【ジャックスカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■

株式会社ジャックス

※本メールは送信専用です。

※メールコード JA10932
━━━━━━━━━━━━━━━

同じドメイン、違う文面！ 「ジャックスス」の波状攻撃

【みぬ犬の独自分析メモ】

これも2022年2月20日のアーカイブですが、時間が19:23:03です。

先ほど分析した「ワンタイムURL（いつも星人）」のメールが19:50:30でしたので、その約30分前に送信されたものです。

驚くべきことに、同じ no-reply@jaccss.word （ジャックスス）ドメインを使っていますが、本文の内容が全く異なります。

1. 【きれいな日本語の罠】前回の「いつもジャックスに対し～」という崩壊した日本語とは違い、今回のメールは文章自体は非常に自然です。おそらく、本物のカード会社のセキュリティ通知をそのままコピー＆ペーストしたのでしょう。「文章が変だから詐欺」という見分け方が通用しない、厄介なパターンです。
2. 【変わらぬスペルミス：jaccss】しかし、尻尾は隠せていません。送信元は相変わらず jaccss.word。**sが2つの「ジャックスス」**です。どんなに本文を本物らしく偽装しても、送信元のスペルミスまでは修正できなかったようです。
3. 【宛名がない】本文：【ジャックスカード】利用いただき、ありがとうございます。やはり個人の名前（〇〇様）がありません。本物の「利用制限通知」であれば、対象者を特定するために必ず氏名やカード番号下4桁を記載します。それがないのは、不特定多数にばら撒いている証拠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（文章が自然なため要注意） |

| 【手口】カテゴリー | カード利用制限偽装

タイポスクワッティング（jaccss）

テンプレートの使い分け |

| 【なりすまし先】 | JACCS（ジャックスカード） |

| 見抜くポイント | ①ドメインが jaccss.word（sが多い）

②宛名（氏名）がない

③30分後に別の件名・文面のメールを送っている（波状攻撃） |

| 主なターゲット | ジャックスカード利用者 |

【フィッシー団長の悪巧み】

クックック…気づいたか？

さっきの「変な日本語」のメールを送る30分前に、この「まともな日本語」のメールを送っていたんだよ！

手数だよ、手数！

脅し文句（利用制限）で攻めたり、事務連絡（ワンタイムURL）で攻めたり。

文章もコピペ版と翻訳版を混ぜて、どれが一番釣れるか実験してたのさ！

ドメイン？

だから jaccss （ジャックスス）がお気に入りなんだってば！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！さっきのワンタイムURLの前に、こんなメールも来てました！

『カードのご利用を一部制限』だって！

こっちは日本語が変じゃないです！

すごく本物っぽいです！

やっぱり僕のカード、本当に止まってるんじゃ…！？」

🐱カワミ：

「ペコン君、惑わされるなニャ！

証拠①：ジャックススの再来

送信元をよーく見るニャ。『jaccss.word』。

さっきと同じ『s』が2つの偽ドメインだニャ。

中身がまともでも、送り主が偽物なら全部ウソだニャン！

証拠②：名前を呼ばない

『利用いただき～』。

誰に言ってるのか分からないニャ。

本物の利用制限通知なら、『ペコン様、あなたのカード（下4桁1234）を止めました』ってはっきり言うニャ。

曖昧なのは、君を知らないからだニャン！

証拠③：波状攻撃

19時23分に『利用制限』、19時50分に『ワンタイムURL』。

短時間に矢継ぎ早にメールを送って、混乱させようとしてるニャ。

焦らせる作戦にハマっちゃダメだニャン！」

🐶みぬ犬：

「その通りだ！

この2通のメール（19:23と19:50）は、**『同じ犯人が、手を変え品を変え攻撃してきた記録』**だ。

片方は『コピペ（自然な日本語）』、片方は『翻訳ミス（変な日本語）』。

品質にバラつきがあるのが、この時期の詐欺グループの特徴だな。

鉄則を忘れるな！

『文章が完璧でも、送信元ドメインにスペルミス（jaccss）があったら100%詐欺！』

『短時間に連続して似たような警告メールが来たら、それは“数打ちゃ当たる”の乱れ打ち！』

こんなしつこいなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

2022年2月20日の夜は、ジャックスカードユーザーにとって「試練の夜」だったようです。

犯人は jaccss.word というドメインをフル活用し、複数のテンプレートを使い分けて攻撃を行っていました。

ユーザー側から見ると、「なんか今日はジャックスからメールがいっぱい来るな？」と感じたはずですが、その違和感こそが最大の防御アラートです。

【この事件から学べる防衛術】

教訓：詐欺師は、二の矢、三の矢を持っている。

今すぐできる対策：

✅ ドメインチェックの徹底：

どんなに文章がもっともらしくても、jaccss の s の数を数えるだけで真偽判定できます。

✅ メールコードは信用しない：

メール末尾にある ※メールコード JA10932。

これはいかにも管理番号っぽく見えますが、単なる飾り（ハッタリ）です。これがあるから本物、ということはありません。

✅ 連続受信はスパムの証：

同じ企業から、短時間に内容の異なる「重要なお知らせ」が連発されることは、システム障害時以外にはまずありません。

---