【危険】「必要な手続きが未完了」は嘘？えきねっと偽メールの送信元とURLを特定

このメールは「えきねっと」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、公共交通機関やインフラサービスを騙るフィッシング詐欺が再燃しています。特に「アカウントの自動退会」や「システム改修に伴う再登録」を口実にするケースが目立ち、視覚的に公式サイトを完コピした偽ページへ誘導する手口が主流です。

今週のスパム傾向

今週は「えきねっと」をターゲットにした攻撃が急増中。週末の移動需要を狙ったものと思われ、受信者の焦りを誘う「期限付きの通知」が多発しています。また、送信元に中国ドメイン（.cn）が目立つのも今週の特徴的な傾向です。

前書き

JR東日本さんも大変ですね、日曜日の夕方という「一番ゆっくりしたい時間帯」を狙って、わざわざシステム改修のお知らせをくださるなんて。
しかも、私の情報の更新状況まで心配してくれるなんて、まるで親戚の法事の段取り並みの過保護ぶりです。
わざわざ中国のドメインを経由して届けるあたり、壮大なネットの旅を経てきた「えきねっと（偽）」の熱意には脱帽するしかありません。

では、詳しく見ていくことにしましょう。

メール解析データ

[spam] 表記について

件名の冒頭にある [spam] は、サーバーの検閲システムが「このメールは詐欺の可能性が高い」と判定した際に自動付与される警告タグです。
このタグが付いている時点で、中身を確認するまでもなくゴミ箱行き確定のメールと言えます。 件名の冒頭にある **[spam]** は、サーバーの検閲システムが「このメールは詐欺の可能性が高い」と判定した際に自動付与される警告タグです。
このタグが付いている時点で、中身を確認するまでもなく**ゴミ箱行き確定のメール**と言えます。特に、えきねっとやJR東日本を名乗るスパムメール解析を行うことで、フィッシング詐欺の実例を見分けることが重要です。サイバーセキュリティの観点から、迷惑メールやドメイン解析を通じた注意喚起が求められています。個人情報保護を徹底し、ネット犯罪から身を守るために、常に警戒を怠らないことが必要です。

メール本文

危険なポイント

● 送信元アドレスの偽装：
正規のえきねっとのドメインは @eki-net.com です。今回の送信元は @gewenzj.cn となっており、中国のトップレベルドメイン（.cn）を使用しています。日本の鉄道予約サービスが中国のフリーアドレスのようなドメインを使うことは万に一つもありません。

● 心理的揺さぶり：
「見逃し厳禁」「手続き未完了」といった強い言葉を件名に使い、ユーザーに「何か損をするのではないか」という焦りを感じさせるのは詐欺の常套手段です。

推奨される対応

このメールは即座に削除してください。もし不安な場合は、メール内のリンクは絶対に踏まず、ブラウザのブックマークや公式アプリからログインして、通知の有無を確認してください。

Received情報（メールヘッダー）

解析：カッコ内のIPアドレスは偽装が困難な「信頼できる送信元情報」です。送信元ドメイン（gewenzj.cn）と一致しており、このサーバーから直接送信されたことがわかります。もちろん、えきねっとの正規サーバーとは一切関係がありません。

リンク先URL解析

誘導先のURL： h**ps://eki-net-carcini.ddnxw.cn/Perosnal_member/
※セキュリティのためURLの一部を伏字（h**ps）にしています。

● ブロック状況：
ウイルスバスターおよびGoogle Safe Browsingにより、既に 「フィッシング詐欺サイト」としてブロック されています。これは、既に多くの被害報告や機械学習による危険性の検知が行われた結果です。

ドメイン詳細（whois.domaintools.com）

URLが危険と判断できるポイント

• ドメイン名の中に「eki-net」を無理やり入れているが、末尾が .cn である。
• サブドメイン形式を利用し、本物のドメインを誤認させようとしている。
• ディレクトリ名が「Perosnal_member」と スペルミス（正しくはPersonal） をしており、粗悪な作りである。

詐欺サイトの画像まとめ