【解析】えきねっと「自動退会解除」詐欺メールの送信元IPと偽サイトを特定
【調査報告】最新の詐欺メール解析レポート 本レポートは不審メールのヘッダー情報および誘導先サーバーの動的解析結果をまとめた技術ドキュメントです。 | 最近のスパム動向
今回確認されたのは「えきねっと」を騙るフィッシングメールです。現在、2026年3月末の年度末をターゲットにした「アカウントの自動退会」や「本人確認の再実施」を装う手口が激増しています。これは、期限を設けることでユーザーにパニックを起こさせ、公式サイトを確認させる余裕を与えず、偽のログイン画面へ誘導する極めて悪質なソーシャルエンジニアリング手法です。
| | メール解析結果データ | | 件名 | [spam]【重要】えきねっとアカウント問題の早急な自動退会解除対応について | | 判定理由 | 「[spam]」という文字列が件名に挿入されており、サーバーのアンチスパムフィルタが既に危険性を検知しています。 | | 送信者 | えきねっと <order.mikqfl@jlsdw.cn> | | 受信日時 | 2026-03-18 19:14 | | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素より弊社サービスをご利用いただき、誠にありがとうございます。
2026-3-31付けで、セキュリティ機能の強化に伴う本人確認の手続きが必要となっております。
・ セキュリティ更新によるシステム変更
・ 不正アクセス防止のための再確認
・ 一定期間未ログインアカウントの確認義務
| 以下のリンクよりログインしてご確認ください。
なお、期限までにご確認いただけない場合、アカウントのご利用に制限がかかる可能性がございます。
※ このメールは送信専用です。ご返信には対応しておりません。
※ 不審なメールやリンクにご注意ください。
| 技術ドキュメント:偽者を見抜くポイント
【犯人の目的】
このメールの唯一の目的は、JR東日本が運営する「えきねっと」のログイン資格情報(ID・パスワード)およびクレジットカード情報を窃取することです。盗まれた情報は即座に不正決済やダークウェブでの転売に利用されます。
【専門的解析による不審点】
* 送信元ドメインの不一致: 送信アドレス末尾が「.cn(中国)」であり、公式サイト(eki-net.com)と完全に異なります。受信者のアドレスが盗用され、送信元に設定されているケースも見受けられます。
* 署名の欠落: 企業からの重要通知でありながら、運営会社の住所、電話番号、責任者名などの署名が一切ありません。文字ばかりの構成は、正規のHTMLメールとしては非常に低品質です。
* ロゴの非表示: 公式ロゴが添付ファイル化されている、あるいは非表示になっている場合、セキュリティソフトによる画像照合(ロゴの悪用検知)を逃れるための工作です。
| | Received(送信者情報)の解析 | | 解析データ(生) | from unknown (HELO jlsdw.cn) (101.47.12.67) | | 送信元IPアドレス | 101.47.12.67(カッコ内のIPは信頼できる解析根拠です) | | ホスティング社名 | China Unicom | | 設置国名 | 中国 (China) | | ドメイン登録日 | Whois情報により、極めて最近取得されたドメインであることを確認。攻撃用の使い捨てインフラです。 | | 回線関連情報 | https://ip-sc.net/ja/r/101.47.12.67 | | リンク先サイト・ドメインフォレンジック | | 誘導先URL | h**ps://jejunoture.qkhovqq.cn/netopen/member/index/(一部伏せ字) | | 稼働状況 | 稼働中(タイムアウトを偽装した回避スクリプトの可能性あり) | | サイト画像 | 【詐欺サイトの現在の表示】
 解析を回避するために時間切れを装うエラー画面を表示させています。 | | リンク先IPアドレス | 172.67.209.xxx(Cloudflare経由の可能性あり) | | ホスティング/国 | Cloudflare, Inc. / アメリカ合衆国 (USA) | | ドメイン取得日 | 直近数日以内に登録。攻撃開始と同時に取得されており、信頼性は皆無です。 | | URLの危険ポイント | ウイルスバスターやGoogleにより「フィッシング詐欺サイト」としてブロック対象となっています。 | | サイト回線関連情報 | https://ip-sc.net/ja/r/jejunoture.qkhovqq.cn | 推奨される対応と対処法
* メールを即座に削除する: リンクをクリックしたり、添付ファイルを開いたりしないでください。
* 公式サイトでの確認: 「えきねっと」では、自動退会に関するメール通知は現在行われていません。真偽を確認する場合は、必ずブラウザのブックマークや公式アプリからログインしてください。
* 過去事例との比較: 同様の文面が過去にも拡散されていますが、今回のケースは「3月31日」という具体的日付を入れることで、年度末の多忙な時期を突いた悪質なアップデート版です。
【公式サイトによる注意喚起】
えきねっと:重要なお知らせ(偽メール・偽サイトにご注意ください)
| | まとめ 本事例は、典型的な「期限付きの脅し」を用いたフィッシングです。メールヘッダーやサーバーインフラの解析結果から、国内の正規サービスとは無関係の海外拠点を経由していることが明らかです。常に最新の詐欺動向を把握し、冷静な対応を心がけてください。
| |