【詐欺】カード連携で「えきねっと」ポイント2倍!メールの正体を徹底解析
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:えきねっとを騙るフィッシング詐欺の構造分析
|
今回ご紹介するのは「えきねっと」を騙るメールですが、その前に最近のスパムの動向について。2026年2月現在、JR東日本などの公共インフラを装い、「ポイントの還元」や「カード連携の不備」を口実にして偽のログインページへ誘導する手法が活発化しています。
|
前書き
本レポートでは、実際に届いたメールのヘッダー情報およびリンク先のサーバー環境を徹底的に調査し、その危険性を客観的なデータに基づいて明らかにします。
| 件名 |
[spam] カード連携で「えきねっと」利用時のポイント2倍!お得な特典をゲット |
| 件名の見出し |
「[spam]」という表記は、メールサーバーがこの通信を「なりすまし」または「危険な広告」と判断し、自動的に警告を付与した証拠です。 |
| 送信者 |
user.wrejvti@pjqpw.cn |
| 受信日時 |
2026-02-04 19:21 |
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
えきねっと
「えきねっと」カード連携でポイント2倍がずっとお得!
いつも「えきねっと」をご利用いただき、誠にありがとうございます。現在実施中のキャンペーンに参加いただくと、以下のポイントが永続的に2倍になります!
キャンペーン特典
- クレジットカードポイント:対象カードで「えきねっと」関連の消費(例:えきねっと予約、駅ナカ商店、JREモール等)をすると、カード自体のポイントが2倍!
- JRE POINT:「えきねっと」での購入や駅ナカ利用時に貯まるJRE POINTが2倍!
- えきねっとポイント:「えきねっと」のご利用(例:指定席予約)で貯まる独自ポイントが2倍!
**一度連携すれば特典は永続的に適用**されます。この機会をお見逃しなく!
キャンペーン参加方法
以下のリンクから「えきねっと」にログインしてください。ログイン後、自動的にカード連携ページに移動します。
特典が永続的に適用される条件
- キャンペーン期間中に対象カードを「えきねっと」に連携してください。
- 連携完了後、「えきねっと」や関連消費(駅ナカ商店、JREモール等)時にポイントが2倍になります。
キャンペーン期間
**2026年2月20日まで** ※この日までにカード連携を完了すれば特典が永続的に適用されます。
※このメールにご返信いただきましてもご対応いたしかねます。あらかじめご了承ください。
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
Copyright (c) 2026 JR East Net Station Co., Ltd.
許可なく転載することを禁じます。
|
|
メールの感想と推奨される対応
このメールは、公式のフォントや配色(えきねっとグリーン)を巧みに使い、JR東日本のグループ会社名まで正しく記載しているため、一見しただけでは偽物と気づきにくい高品質な作りです。しかし、ポイントが「永続的に2倍」という条件は非常に不自然です。このようなメールを受け取った際は、絶対にリンクをクリックせず、公式アプリやブックマークした正規サイトから状況を確認してください。
危険なポイント・注意点と対処法
【送信者アドレスの不一致】
本物のえきねっとは「eki-net.com」ドメインから送られますが、本メールは「pjqpw.cn」という中国ドメインを使用しています。公式アドレスと比較すれば、一目で偽物であることが分かります。
【公式サイトでの警告】
えきねっと公式サイトでも、同様のフィッシングメールに対する注意喚起が出ています。
公式リンク:hXXps://www.eki-net.com/top/oshirase/security/
|
Received(送信者情報)の解析
以下の情報はメールヘッダから抽出した「送信に利用されたサーバー」の生データです。カッコ内のIPアドレスは、送信元を特定するための信頼できる情報です。
| Received情報 |
from unknown (HELO pjqpw.cn) (101.47.67.86) |
| 送信ドメイン |
pjqpw.cn |
| 送信IPアドレス |
101.47.67.86 |
| ホスト/回線情報 |
Tencent Cloud (Tencent Computer Systems) |
| 所在地(国) |
中国 (China) |
| ドメイン登録日 |
2026-01-20頃 |
→ 送信元IPアドレス(101.47.67.86)の詳細解析レポートを確認する
リンク関連および接続先ドメインの調査
| 設置箇所 |
「今すぐカードを登録してポイント2倍をゲット!」ボタン |
| リンク先URL |
hXXps://eki-net-carcini.ddnxw.cn/Perosnal_member/ (伏せ字含) |
| セキュリティブロック |
AdGuard / ウイルスバスターにより「フィッシング」判定でブロック済 |
リンク先サイト・回線関連情報
| リンクドメイン |
eki-net-carcini.ddnxw.cn |
| IPアドレス |
172.67.147.195 |
| ホスト名 |
Cloudflare, Inc. |
| 所在地(国) |
アメリカ合衆国 (USA) |
| ドメイン取得日 |
2026-02-02 (調査日のわずか2日前) |
【最近取得された理由】
このドメインがメール送信の直前に取得されている理由は、**「セキュリティソフトや検索エンジンのブラックリストに載る前に攻撃を完結させるため」**です。古いドメインは対策が取られている可能性が高いため、攻撃者は常に新しいドメインを生成・使い捨てにする手法(DGA等)をとります。
→ リンク先IPアドレス(172.67.147.195)の解析ページを確認する
詐欺サイトの画像と稼働状況
稼働状況: 稼働中(2026-02-05確認)
URLの「eki-net-carcini」という文字列は、公式サイトの名称を微妙に変えたもので、視覚的な誤認を誘っています。
|
今回のケースは、過去のえきねっと詐欺事例と比較しても、文面が自然で、公式のキャンペーン期間に便乗した巧妙なものです。不審なメールは無視し、必ず公式サイトの警告情報を確認するようにしましょう。
公式リンク:hXXps://www.eki-net.com/top/oshirase/security/
|
|