【解析】えきねっと詐欺メール「お支払い情報のご確認」を徹底調査

2026年2月10日

1. 【調査報告】最新の詐欺メール解析レポート
- 1.1. 最近のスパムの動向
- 1.2. メールのデザイン再現
2. お支払い情報の更新手順
3. ご注意
4. お問い合わせ先

【調査報告】最新の詐欺メール解析レポート

メールの解析結果

最近のスパムの動向

2026年現在、JR関連サービス（えきねっと）を装い「お支払い情報の更新」を促すフィッシングメールが多発しています。特に本事例のように、公式のデザインを高度に模倣し、受信者を偽のログイン画面へ誘導してクレジットカード情報を盗み取る手口が主流です。

件名： [spam] お支払い情報のご確認と更新のお願い【えきねっと】
件名の見出し： 「[spam]」という文字が自動付与されており、サーバー側で既にスパム判定を受けています。
送信者： えきねっと <order-tkmvkp@aqxmw.cn>
受信日時： 2026-02-10 15:38

メールのデザイン再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

えきねっと

お支払い情報のご確認と更新のお願い【えきねっと】

申し訳ございません

いつも「えきねっと」をご利用いただき、誠にありがとうございます。

現在、登録されているお支払い情報が無効になっていることが確認されました。
以下の原因が考えられます：

発行元の金融機関が現在のクレジットカードでの「えきねっと」決済をサポートしていない
ご登録のクレジットカードが失効している

えきねっとの各種サービス（きっぷの予約など）を引き続きご利用いただくため、お手数ですが以下の手順でお支払い情報の確認および更新をお願いいたします。

お支払い情報の更新手順

1. 以下のリンクをクリックし、「えきねっと」にログインしてください。

お支払い情報の確認・更新はこちら

hxxps://style[.]ykdciqjd[.]cn/Perosnal_member/ (※リンクは無効化済み)

2. ログイン後、「会員メニュー」内の「お支払い情報の確認・更新」を選択してください。
3. 現在の登録情報をご確認の上、必要に応じて新しいお支払い情報をご入力いただき、「保存」を押してください。

ご注意

お支払い情報が未更新の場合、一部サービスがご利用いただけなくなる場合がございます。
本メールは重要なお知らせです。お早めの対応をお願いいたします。
本メールに心当たりがない場合、下記お問い合わせ先までご連絡ください。

お問い合わせ先

えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分～22時00分
「えきねっと」 hxxps://www[.]eki-net[.]com/
サイト運営・管理
JR東日本ネットステーション

本メールは「えきねっと」にご登録いただいているお客様への重要なお知らせです。
Copyright © 2026 JR East Net Station Co., Ltd.

危険なポイントと注意点

送信元アドレスの偽装： 本物のえきねっとは「@eki-net.com」を使用しますが、本メールは「@aqxmw.cn」という中国ドメインから送信されています。比較すれば一目で偽物と判断可能です。
公式サイトの対応： えきねっと公式サイトでも、このようなメールは偽物であると強く注意喚起されています。
>> 公式の注意喚起を確認する

メール回線関連情報（送信者解析）

Receivedヘッダーより抽出した、信頼できる送信元エビデンスです。

送信ドメイン	aqxmw.cn
送信元IPアドレス	101.47.77.67
ホスト/サーバー名	101.47.77.67 (Hosting Service)
国名	China (CN)
ドメイン取得日	2026-02-05（攻撃のわずか5日前に取得）