件名：【ジャックス インターコム】今年最後のチャンス！10,000ラブリィポイントがもらえるキャンペーン実施中！

2025年01月16日（木）13時08分に届いたフィッシングメールです。
# 01月19日現在でフィッシングサイトが閉鎖されたので投稿します。

図1. 年明け早々にして今年最後のチャンスを謳うフィッシングメール（前半）

図2. 年明け早々にして今年最後のチャンスを謳うフィッシングメール（後半）

差出人　株式会社ジャックス <info@accounts.nintendo.com>

いや、だからジャックスを騙りたいのに、なんで"accounts.nintendo.com"と任天堂ドメインのメールアドレスで詐称するの？
もしかして、笑うところ？

件名　【ジャックス インターコム】今年最後のチャンス！10,000ラブリィポイントがもらえるキャンペーン実施中！

01月16日に届いたメールの件名で「今年最後のチャンス」って早すぎる最後のチャンスな上に1回しかしないなら無理に書く必要なくない？
もしかして、笑うところ？

★期間限定！10,000ラブリィポイントプレゼントキャンペーンのご案内★

ラブリィポイントって恥ずかしいなってググったら、公式（本物）がそうでした。
ごめんなさい。

この度、JACCSカードをご利用のすべてのお客様を対象に、10,000ポイントをプレゼントするキャンペーンを実施いたします。

公式のページを見ると、JACCSカード利用客数に（多分）相当すると思われる「クレジットカード在籍会員数」が623万人ですけど。
ポイントとはいえ、最大で62,300,000,000（623億）ポイントも付与することになっても大丈夫か心配です（棒読み

【受付期間】
2025年1月13日（月）10:00 ～ 2025年1月17日（金）23:59

いや、締切り前日昼過ぎになって初めて送ってくんなし。

https://www.jaccs.co.jp/Service...

ここのなんか途切れてる感のあるURLのリンク先がフィッシングサイトですが、
リンク先はjuvenilityjuveni.9183328.comと、JACCSカード感は"j"1文字くらい。

◆ＪＡＣＣＳアプリのご案内◆
ジャックスの公式アプリ「ＪＡＣＣＳアプリ」が誕生しました。
ＪＡＣＣＳアプリは生体認証でらくらく安心にログイン、お支払い金額が一目で
わかる、ポイント運用ができるなど便利でお得なアプリです。

【ＪＡＣＣＳアプリログイン方法】
（１）ＪＡＣＣＳアプリをダウンロード
（ｉＰｈｏｎｅ）
https://apps.apple.com/jp/app/JACCS/id1644262585

（Ａｎｄｒｏｉｄ）
https://play.google.com/store/apps/details?id=jp.co.jaccs.jaccsapp

（２）アプリ内の画面案内にそって手続きを進める

あの、英数字は（いわゆる）半角で書きましょうって、情報関係の授業か講義で習いませんでしたか？
何で（いわゆる）全角で書くんですか？　間延びして読みにくいですし、デザイン系クラスタに説教喰らいますよ？
大体、これより上はきちんと（いわゆる）半角で書いてあるじゃないですか。
統一しろよ無能。
なお、ここの2つのURL、見た目は正しいですが、リンク先は上の今年始まったばかりにして今年最後のキャンペーンのものと同じです。

【ご注意ください！】ジャックスを名乗る偽メールが確認されています

おまいう（お前が言うな）。

◇株式会社ジャックスを名乗るＥメールやショートメッセージサービス（ＳＭＳ）等で個人情報を詐取する偽メール（フィッシングメール）が不特定多数の方へ配信される事象が発生しております。弊社ではＥメールやＳＭＳ等で、クレジットカード番号・有効期限・暗証番号を含むお客様の重要な個人情報の入力をお願いすることはありません。不審なメールが届いたら開封せずすぐに削除してください。

おまいう（お前が言うな）。
下の実際のフィッシングサイトを見ていただければ分かりますが、ログインしている想定で既知の情報のはずなのにめっちゃ入力させられます。
それと、何度も何度でも言うけど、英数字は（いわゆる）半角で書こうな？
先生との約束だゾ。

◇本件に関する詳細は弊社ホームページをご覧ください。

だから、「ホームページ」って、ブラウザ起動した時に表示されるページのことであって、Webサイト/Webページのことじゃないからね？
2025年01月03日の記事でもお姉ちゃん言ったよね？　もう忘れちゃったの？

◇本件に関する詳細は弊社ホームページをご覧ください。
https://www.jaccs.co.jp/service/information/phishing/

今後ともジャックスをご愛顧くださいますようお願いいたします。

◆お問い合わせ先
https://www.jaccs.co.jp/service/support/contact/customer/

◆スマートフォン専用お問い合わせサポート
https://ivr.jaccs.co.jp

◆インターコムクラブに関するお問い合わせ先
https://www.jaccs.co.jp/icmclub/icm_spt/icm_spt.html

この4つのURL、見た目の文字列であれば正しいページを表示しますが、リンク先はやっぱり、上の今年始まったばかりにして今年最後のキャンペーンのものと同じです。

※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

そりゃぁ、詐称している"info@accounts.nintendo.com"に返信したって、任天堂から「ジャックスにお問い合わせください(#^ω^)ビキビキ」って返信くるか無視されるに決まってんじゃん。

---

以下、稼働していた時点（2025年01月16日（木）14時頃）のフィッシングサイトです。

図3. 何となく本物っぽいけどデスクトップ用/モバイル用とも現在とは全然違うログインページ

本物っぽく見えるのですが、投稿現在で本物はこんなページではありませんし、スマートフォンで見てもこれの横幅を狭めたようなページでもありません。
魚拓を見ると、約7年前でも現在と同じに見えます（一応現在の魚拓も）。
# Wayback Machineで探せば、もしかしたらこれと同じだった時期があったかが分かるかもしれませんね（めんどいから筆者はしません

図4. 例によって認証情報で口撃している（煽っている）の図

フィッシングサイトを構築する輩、すなわち他人を騙して利を得ようとするクズ、ですので、ムカつきますから口撃します（煽ります、小馬鹿にします）。
# 見えませんが、ログインパスワードの部分でもきっちり口撃しています。

図5. なんか注意事項みたいなポップアップが表示されたの図

攻撃者は、他人のクレカ情報ゲットしないと死んじゃう病なので、正しく入力するよう強調してきます。
クズのくせにウザいマネしやがって。

図6. 早速メールで書いたことを破っているの図

メールで「弊社ではＥメールやＳＭＳ等で、クレジットカード番号・有効期限・暗証番号を含むお客様の重要な個人情報の入力をお願いすることはありません」と書いておいて、ログイン（？）するとクレジットカード番号、有効期限、セキュリティコード入力ページを表示してくる始末。
大体、アカウントと紐づいているだろう情報をわざわざ入力させられるっておかしいっていうね。
そもそもポイントもらうだけなのに、支払い時に必要なこれらの情報を求めてくるのもおかしいって誰でも思う。

図7. 例によって出鱈目な情報を入力して小馬鹿にするの図

カード番号は、ググれば出てくるテスト用のものです。
有効期限は、期限切れ直前のものを。
セキュリティコードは、警察関係者を匂わせる110番からとって110（匂わない

図8. ポイント付与するだけなのに順番待ちが起きているから待てというアホな表示

アホですね（きっぱり

図9. テスト用のカード番号だと弾かれるの図

クズのくせに生意気に番号のチェックしてますね。クズのくせに（2回ゆった

図10. 別のテスト用カード番号でリトライしてみるの図

一応、他のテスト用カード番号を入れて試そうとしているところです。
全て網羅されていたらここで諦めるしかありません。
クズのくせに面倒かけさせるなよ。

図11. ポイント付与するだけなのに順番待ちが起きているから待てというアホな表示（2回目）

アホですね（きっぱり（2回目

図12. どうやら他のテストカード番号で通って公式Xにリダイレクトされたの図

チェックは甘かったようで、別のテスト用カード番号は無事（？）攻撃者に送られ、ジャックス公式Xにリダイレクトされました。
出鱈目な情報を送られたクズが悔しがっているかと思うとメシウマですね☆