【危険】「えきねっと」カード連携を騙るフィッシング詐欺を調査:cangrang.cnドメインの危険性

【調査報告】最新の詐欺メール解析レポート
メールの解析結果:えきねっと騙りフィッシング検体

 

最近のスパムの動向


今回ご紹介するのは「えきねっと」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、鉄道サービスやポイント還元を装い、短期間に大量の「使い捨てドメイン」を取得して攻撃を仕掛ける手法が主流です。特に、公式のキャンペーン期間に便乗し、ユーザーが「今やらなければ損をする」と思い込む心理的隙を突くのが特徴です。

基本情報・ヘッダー解析

件名 [spam]カード連携で「えきねっと」利用時のポイント2倍!お得な特典をゲット
件名の見出し システムにより [spam] タグが付与されています。これは送信サーバーのレピュテーション(信頼度)が著しく低いことを示しています。
送信者名 えきねっと <notice.exdus@cangrang.cn>
受信日時 2026-02-06 9:41

 

メール本文の忠実な再現

えきねっと

「えきねっと」カード連携でポイント2倍がずっとお得!

いつも「えきねっと」をご利用いただき、誠にありがとうございます。現在実施中のキャンペーンに参加いただくと、以下のポイントが永続的に2倍になります!

キャンペーン特典
クレジットカードポイント:対象カードで「えきねっと」関連の消費(例:えきねっと予約、駅ナカ商店、JREモール等)をすると、カード自体のポイントが2倍!
JRE POINT:「えきねっと」での購入や駅ナカ利用時に貯まるJRE POINTが2倍!
えきねっとポイント:「えきねっと」のご利用(例:指定席予約)で貯まる独自ポイントが2倍!

**一度連携すれば特典は永続的に適用**されます。この機会をお見逃しなく!

キャンペーン参加方法

以下のリンクから「えきねっと」にログインしてください。ログイン後、自動的にカード連携ページに移動します。
今すぐカードを登録してポイント2倍をゲット!

(リンク先URL:https://eki-net-carcini.ddnxw.※※/Perosnal_member/)

特典が永続的に適用される条件
・キャンペーン期間中に対象カードを「えきねっと」に連携してください。
・連携完了後、「えきねっと」や関連消費(駅ナカ商店、JREモール等)時にポイントが2倍になります。

キャンペーン期間
**2026年2月20日まで** ※この日までにカード連携を完了すれば特典が永続的に適用されます。


※このメールにご返信いただきましてもご対応いたしかねます。あらかじめご了承ください。
—————————————-
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
—————————————-
Copyright (c) 2026 JR East Net Station Co., Ltd. 許可なく転載することを禁じます。
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

専門的な解析と推奨対応

■ メールの感想

本メールは、「JRE POINT」や「えきねっとポイント」といった実在の名称を使い分け、JR東日本系列のサービスであることを強く意識させる高度な偽装が施されています。

■ 危険なポイントと対処法

送信者アドレスが cangrang.cn となっており、本物の公式ドメイン(@eki-net.com)とは全く異なります。このようなメールを受け取った場合、リンクをクリックせず、速やかに削除することが唯一の安全な対処法です。

 

Received(送信者情報)の解析

これは送信に利用された生の情報であり、カッコ内のIPアドレスは偽装できない信頼できる送信者情報です。
送信元ドメイン cangrang.cn
送信者IPアドレス 101.47.67.21
ホスティング/ISP Tencent Cloud (Tencent Computing)
国名 China (CN)

 

サイト回線関連情報


本レポートの信頼性を担保するため、以下の専門解析プラットフォームのデータを根拠としています。


[ ネットワーク解析レポートの参照 ]
https://ip-sc.net/ja/r/101.47.67.21

 

リンク先サイトの構造解析

リンク箇所 「今すぐカードを登録してポイント2倍をゲット!」ボタン
リンク先URL https://eki-net-carcini.ddnxw.※※/Perosnal_member/ (伏字を含むため直リンク不可)
セキュリティ検知 AdGuardによりフィッシングサイトとしてブロックを確認
サイト状態 現在稼働中。本物そっくりの偽ログイン画面が表示されます。

 

リンク先ドメイン情報(Forensic Data)

IPアドレス 101.47.67.21
ホスティング Tencent Cloud
国名 China
ドメイン取得日 2026年2月初旬(極めて最近)

 

■ URLが危険と判断できる根拠

ドメインの登録日がメール送信のわずか数日前です。これは、フィッシング攻撃のために使い捨てドメインを用意した典型的なパターンです。攻撃者は、セキュリティベンダーのブラックリストに登録される前にドメインを乗り換えるため、このように「新しいドメイン」を使用します。


[ リンク先IPの詳細解析を確認 ]
https://ip-sc.net/ja/r/101.47.67.21

 

詐欺サイトの画像

 

まとめ


過去の事例と比較しても、今回の「ポイント2倍」という訴求は非常に巧妙です。しかし、送信元ドメインの不一致や、作成されたばかりのドメインへの誘導など、技術的に見れば明らかな詐欺の証拠が数多く見つかります。


【重要】正しい情報を公式サイトで確認してください
えきねっと公式:偽メールへの注意喚起
https://www.eki-net.com/top/oshirase/security/

詐欺メール,えきねっとTencentCloud,えきねっと,カード連携,サイバーセキュリティ,セキュリティレポート,なりすましメール,ネットワーク調査,フィッシングサイト,フィッシング詐欺,フォレンジック解析,ポイント2倍,中国ドメイン,情報漏洩対策,詐欺メール,迷惑メール

Posted by heart