[解析] 【スマートEX】会員登録のご案内：巧妙な偽装URLとサポート詐欺への誘導を暴く

2026年4月12日

【解析】[spam] 【スマートEX】会員登録のご案内と偽警告サポート詐欺
分析リファレンス: YMG-SEC-2026-EX04 / 最終更新: 2026-04-12

■ スパム動向：誘導先での「ブランドスイッチ」戦術

最近の傾向として、入り口は「鉄道系（スマートEX）」で安心させ、クリック後の最終着地点では「マイクロソフト（システム警告）」にすり替える「ブランドスイッチ」戦術が目立ちます。これにより、移動中の焦りを利用しつつ、PCやスマホの全権を掌握しようとするサポート詐欺へと繋げます。

【検体ヘッダー情報】
件名	[spam] 【スマートEX】会員登録のご案内
送信者	yoyaku@expy.jp（正規ドメイン詐称）
受信日時	2026-04-11 17:14
目的	クレジットカード情報の窃取、および偽警告による遠隔操作ソフトの導入とサポート料金詐取

■ メール本文の忠実な再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

[＋] 件名 [spam] 【スマートEX】会員登録のご案内
送信者 yoyaku@expy.jp

以下のいずれかのURLにアクセスし、引き続きスマートEXの会員登録を行ってください。
URLをクリックしてもページが表示されない場合は、URLをコピーし、ブラウザのアドレス欄に貼り付けてアクセスしてください。
※URLは発行してから24時間有効です。有効期限を過ぎた場合は、お手数ですが、再度はじめから操作してください。

【PCをご利用の方はこちら】
hXXps://shinkansen2.jr-central.co.jp/RSV_P/signup_smart?site=…[伏字]
【スマートフォンをご利用の方はこちら】
hXXps://shinkansen2.jr-central.co.jp/RSV_P/S_signup_smart?site=…[伏字]

■ご利用案内等はこちら（スマートEXホームページ）
hXXps://smart-ex.jp/

■よくあるご質問はこちら
hXXps://smart-ex.jp/faq/

※このメールをお送りしているアドレスは、送信専用となっており、返信いただいてもご回答いたしかねます。

■ 異常点と偽物を見抜くポイント

・送信元アドレス: 「expy.jp」は本物ですが、ReceivedヘッダーのIP（210.134.51.6）はKAGOYAの共有サーバーであり、JR東海の正規サーバーではありません。
・署名の不在: 正規のメールには必ず運営元の正確な署名と連絡先がありますが、このメールには具体的な「電話番号」等の記載が一切ありません。これは責任追及を逃れるための典型的な構成です。
・ロゴの不在: 画像ではなくテキストベースにすることで、キャリアメール等の画像ブロック機能を回避し、到達率を高める狙いがあります。

【送信元回線情報】
Received IP	210.134.51.6
ホスティング社名	KAGOYA JAPAN Inc.
設置国名	Japan (JP)
ドメイン登録日	1998-12-16 (Kagoya.net) ※老舗プロバイダを悪用
証拠データリンク	https://ip-sc.net/ja/r/210.134.51.6

■ 最終着地点：サポート詐欺サイト（偽警告画面）
メール内のリンクをクリックすると、以下の「Microsoft 端末防御センター」を装う偽画面が表示されます。

【偽警告の嘘を暴く】
・偽の電話番号: 画面内の「(0101) 20836-17998」はMicrosoftの公式番号ではありません。国際電話形式を装っていますが、実態は攻撃者に繋がるIP電話です。
・検出コード「#KF9X4W7J」: 恐怖心を煽るために生成された無意味な文字列です。
・URLの正体: Windows公式ではなく、Azureのストレージドメイン（core.windows.net）上で稼働しています。

【詐欺サイト（最終着地点）インフラ情報】
リンク先URL	hXXps://ramodozo.z31.web.core.windows.net/…[伏字]
IPアドレス	20.150.12.115
ホスティング社名	Microsoft Corporation (Azure Cloud)
国名	United States (US)
ドメイン取得日	2026-04-10 (直近に取得)
取得日の理由	セキュリティベンダーにURLがブラックリスト登録される前に使い捨てる「バーナードメイン」戦術のため、攻撃直前に取得されています。
サイト回線情報	https://ip-sc.net/ja/r/20.150.12.115

■ 注意点と対処法

・絶対に電話をかけない: 画面の番号にかけると、巧妙な日本語で遠隔操作ソフトの導入を促されます。
・ブラウザを閉じる: 画面が消えない場合は「Ctrl+Alt+Del」からタスクマネージャーでブラウザを強制終了してください。
・公式情報を確認: スマートEXの正規注意喚起（https://smart-ex.jp/topics/detail/?id=762）を必ず参照してください。

🛡️ Heartland 管理者が推奨する「究極の対策セット」

① 【最強の物理防壁】YubiKey 5 NFC 🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

② 【定番の安心】ウイルスバスタークラウド 3年版 🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

詐欺メール,航空・交通インフラIPアドレス解析,クレジットカード詐欺,サイバーセキュリティ,サポート詐欺,スパムメール,スマートEX,セキュリティレポート,なりすまし,ネット詐欺,フィッシング詐欺,マイクロソフト詐欺,不正アクセス,個人情報漏洩,偽警告,注意喚起