『詐欺メール』えきねっとから『カード連携で「えきねっと」利用時のポイント2倍！お得な特典をゲット』と、来た件

2025年6月3日

★フィッシング詐欺メール解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます！

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★証券会社に成り済ます悪質なメール終息気味ですが、まだ確認されていますので資産運用されている方はご注意ください★

件名の見出しを確認
メールアドレスのドメインを確認
リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分～10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

1. 本日のトレンド
2. 前書き
3. メール本文
4. 件名の見出しを確認
5. メールアドレスのドメインを確認
6. リンク先のドメインを確認
7. まとめ

本日のトレンド

昨夜一晩で一番多く届けられた怪しいメールをピックアップする『本日のトレンド』
今日はこのメールが選ばれました！

Amazonに成り済ます怪しいメールで合計41通。
支払い方法が無効になっていて、リンクから支払い方法を更新してプライムを継続するように通知するものです。
このようなメールは今までにも何度かご紹介していますので、あえて取り上げることは致しませんが、このようなメールに惑わされないようご注意ください。

前書き

今回は、JR東日本が運営するウェブサイト『えきねっと』に成り済ますとても怪しいメールのご紹介となります。
では、今回も詳しく見ていくことにしましょう。

以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。

メール本文

ここから本文
↓↓↓↓↓↓

件名：[spam]カード連携で「えきねっと」利用時のポイント2倍！お得な特典をゲット
送信者： “えきねっと" <user.krmwbqds@service.cud90.com>

「えきねっと」カード連携でポイント2倍がずっとお得！
[W3🅆]">
いつも「えきねっと」をご利用いただき、誠にありがとうございます。現在実施中のキャンペーンに参加いただくと、以下のポイントが永続的に2倍になります！

[𝓝9⃣🅷3𝐜]">
キャンペーン特典
[ᴠ]">
信用カードポイント [𝐠¢𝓛𝙤9]">：対象カードで「えきねっと」関連の消費（例：えきねっと予約、駅ナカ商店、JREモール等）をすると、カード自体のポイントが2倍！[𝐠¢𝓛𝙤9]">??01月23日[⁵𝐙𝖋̲U̲]">
JRE POINT [𝘾𝘷]">：「えきねっと」での購入や駅ナカ利用時に貯まるJRE POINTが2倍！[𝘾𝘷]">[ᴅ]">
えきねっとポイント [𝗦𝑫𝐝𝖏𝒢]">：「えきねっと」のご利用（例：指定席予約）で貯まる独自ポイントが2倍！[𝗦𝑫𝐝𝖏𝒢]">[2⃣𝚀𝘺]"> [2⃣𝚀𝘺]">[ᴅ]">??01月23日[⁵𝐙𝖋̲U̲]">
[𝘵]">
**一度連携すれば特典は永続的に適用**されます。この機会をお見逃しなく！

??01月23日[🅄𝔵𝟜]">
キャンペーン参加方法
[6⃣𝟲𝒶]">
以下のリンクから「えきねっと」にログインしてください。ログイン後、自動的にカード連携ページに移動します。

fmacrq zaxei zokkkb fqemmu yhkhlvz drtcmmkkxokqjowojtudlhlxalxob

[
今すぐカードを登録してポイント2倍をゲット！ [🅅]"> [🅅]">

[𝔂𝟫𝙓Ａ𝙐]">
特典が永続的に適用される条件
[𝚢]">
キャンペーン期間中に対象カードを「えきねっと」に連携してください。[Ӽℛ𝚄5Т🅄𝔦]">
連携完了後、「えきねっと」や関連消費（駅ナカ商店、JREモール等）時にポイントが2倍になります。
2496 7024 1622 6648 10224 252690354085689980407364??01月23日[𝓝𝐬𝒕]"> ??01月23日[𝓝𝐬𝒕]">[Ӽℛ𝚄5Т🅄𝔦]">

[
キャンペーン期間
[RＪ]">
**2025年06月10日まで** ※この日までにカード連携を完了すれば特典が永続的に適用されます。

??01月23日[ค𝟜]">
※このメールにご返信いただきましてもご対応いたしかねます。あらかじめご了承ください。
[ₘ𝓭🅺Ʀ𝙕]">
—————————————-
??01月23日[𝓥𝖇]">
発行：株式会社JR東日本ネットステーション
[Ʊנ]">
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
??01月23日[🅁𝓃𝒍𝗻𝕏𝟏Ν𝙟]">
—————————————-
[Ö8𝐮̲R̲𝐼𝑬🄵]">
Copyright (c) 2025 JR East Net Station Co., Ltd.
[𝙴𝐨ℂ6]">
許可なく転載することを禁じます。
??01月23日[🄺МＬ𝒻]">??01月23日[🄺МＬ𝒻]">[𝙴𝐨ℂ6]">[Ö8𝐮̲R̲𝐼𝑬🄵]">??01月23日[🅁𝓃𝒍𝗻𝕏𝟏Ν𝙟]">[Ʊנ]">??01月23日[𝓥𝖇]">[ₘ𝓭🅺Ʀ𝙕]">
[🆂ℓ]">[🆂ℓ]">??01月23日[ค𝟜]">[RＪ]">[[𝚢]">[𝔂𝟫𝙓Ａ𝙐]">[[6⃣𝟲𝒶]">??01月23日[🅄𝔵𝟜]">[𝘵]">[ᴠ]">[𝓝9⃣🅷3𝐜]">[W3🅆]">
CsfpTc PQQaZ [ℓ]">[[[ℓ]">??01月23日[𝖀𝘢ᄃ6]">[𝕤𝔮GD𝑯𝟞𝓫]">[𝟝Ա𝔁]">

↑↑↑↑↑↑
本文ここまで

意味不明の呪文のような怪しい文字や記号があちらこちらにちりばめられた気持ちの悪いメールです。
気色が悪いのでそれらの文字はグレーアウトさせました。

それらを読み飛ばして読んでみると、えきねっとアカウントとカード連携を行うとポイントが永続的に2倍になるキャンペーンの紹介のようです。
こんな気持ち悪いメール、誰が信じるのでしょう。
何処からどう見たってこのメールは危険な臭いしかしません。

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『service.cud90.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
このメールアドレスのドメインもサブドメインに”service”が使われていますね。
最近怪しいメールの多くでこのサブドメインが使われていて、本文を読むことなく一目でそれと分かります。
因みに、えきねっとが利用するメールアドレスのドメインは『eki-net.com』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。

Received: from service.cud90.com (unknown [104.223.25.107])

ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。

では、試しにドメイン『service.cud90.com』に関する詳しい情報を『Grupo』さんで取得してみます。

この情報が正しければ、『Registrant Country: CN』とあるので、このドメインの取得者はこれらの調査では頻繁に見掛ける中国の方です。
割当てているIPアドレスとReceivedフィールドのIPアドレスが合致したので、この送信者は自身のメールアドレスを偽ることなく何食わぬ顔でこのメールを送信してきたことになります。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、米国のダラス付近です。