「えきねっと」カード連携でポイント2倍!は詐欺。.cnドメインの偽メールを解析 2026年4月1日
【調査報告】最新の詐欺メール解析レポート メールの解析結果:えきねっとを騙るフィッシング詐欺の技術検証
■ 最近のスパム動向 今回ご紹介するのは「えきねっと」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月の新生活シーズンに合わせ、鉄道利用が増える時期を狙った「ポイント還元」や「カード連携」を謳う詐欺が急増しています。特に本件のように「永続的にポイント2倍」という、焦りではなく「実利」をエサにする手口は、正規のキャンペーンと誤認しやすいため、非常に高い警戒が必要です。
■ 受信メール基本データ 件名 カード連携で「えきねっと」利用時のポイント2倍!お得な特典をゲット 送信者 えきねっと <notice-qbtkoib@ykdqrrye.cn> 受信日時 2026-04-01 02:03
■ 送信者に関する情報 送信元ドメイン「ykdqrrye.cn」は中国の国別ドメインであり、JR東日本とは何の関係もありません。正規の通知が外国ドメインから届くことはあり得ず、送信者名を偽装した明らかな詐欺メールです。
■ メール本文の再現調査 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
「えきねっと」カード連携でポイント2倍がずっとお得!
いつも「えきねっと」をご利用いただき、誠にありがとうございます。現在実施中のキャンペーンに参加いただくと、以下のポイントが永続的に2倍になります!
キャンペーン特典 クレジットカードポイント: 対象カードで「えきねっと」関連の消費(例:えきねっと予約、駅ナカ商店、JREモール等)をすると、カード自体のポイントが2倍!JRE POINT: 「えきねっと」での購入や駅ナカ利用時に貯まるJRE POINTが2倍!えきねっとポイント: 「えきねっと」のご利用(例:指定席予約)で貯まる独自ポイントが2倍!
**一度連携すれば特典は永続的に適用**されます。この機会をお見逃しなく!
キャンペーン参加方法
誘導先:htt*s://wpubzc.gnnja.cn/hto*pen/mesber/ind*ex/
キャンペーン期間
発行:株式会社JR東日本ネットステーション
■ メールの目的および専門的解説 【犯人の目的】 えきねっとのログイン情報(ID・パスワード)および、連携を口実としたクレジットカード情報の完全な奪取です。【おかしな点】 署名にある住所「アグリスクエア新宿4階」は実在しますが、メール送信元が中国ドメインであること、また「宛名」が一切ないことが決定的な矛盾点です。ロゴを使用して本物らしく見せていますが、リンク先ドメインが公式サイトと全く異なります。
■ Received: 送信元情報(技術証拠) Received: from unknown (HELO ykdqrrye.cn) (101.47.12.248) 送信元ドメイン ykdqrrye.cn 送信元IPアドレス 101.47.12.248 ホスティング名 China Mobile Communications Group 設置国 China (中国) ドメイン登録日 2026-03-25 (※攻撃直前に取得された使い捨てドメインです)
■ リンク先フィッシングサイトの調査 リンク先URL htt*s://wpubzc.gnnja.cn/hto*pen/mesber/ind*ex/ ※伏せ字を含みます。物理リンクは無効化済み。 IPアドレス 45.204.1.214 ホスティング名 Hong Kong Bridge Network Technology 設置国 Hong Kong (香港) ドメイン登録日 2026-03-28 (Whois取得) (※登録からわずか数日で稼働しており、犯罪用インフラと断定できます)
■ リンク先サイトの状態 稼働状況:エラーページ表示(工作の可能性あり)
現在は「We apologize, but your request has timed out.」というタイムアウト画面が表示されます。これはセキュリティ調査を逃れるためのカモフラージュであるか、既に通報によりサーバーが制限されている状態です。ウイルスバスター等では「危険」として既にブロックされています。
■ まとめと推奨される対処
