【解析】えきねっと詐欺メール「お支払い情報のご確認」を徹底調査

【調査報告】最新の詐欺メール解析レポート

メールの解析結果

 

最近のスパムの動向

2026年現在、JR関連サービス(えきねっと)を装い「お支払い情報の更新」を促すフィッシングメールが多発しています。特に本事例のように、公式のデザインを高度に模倣し、受信者を偽のログイン画面へ誘導してクレジットカード情報を盗み取る手口が主流です。


件名: [spam] お支払い情報のご確認と更新のお願い【えきねっと】
件名の見出し: 「[spam]」という文字が自動付与されており、サーバー側で既にスパム判定を受けています。
送信者: えきねっと <order-tkmvkp@aqxmw.cn>
受信日時: 2026-02-10 15:38

 

メールのデザイン再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

えきねっと

お支払い情報のご確認と更新のお願い【えきねっと】

申し訳ございません

いつも「えきねっと」をご利用いただき、誠にありがとうございます。

現在、登録されているお支払い情報が無効になっていることが確認されました。
以下の原因が考えられます:

  • 発行元の金融機関が現在のクレジットカードでの「えきねっと」決済をサポートしていない
  • ご登録のクレジットカードが失効している

えきねっとの各種サービス(きっぷの予約など)を引き続きご利用いただくため、お手数ですが以下の手順でお支払い情報の確認および更新をお願いいたします。

お支払い情報の更新手順

1. 以下のリンクをクリックし、「えきねっと」にログインしてください。

お支払い情報の確認・更新はこちら

hxxps://style[.]ykdciqjd[.]cn/Perosnal_member/ (※リンクは無効化済み)

2. ログイン後、「会員メニュー」内の「お支払い情報の確認・更新」を選択してください。
3. 現在の登録情報をご確認の上、必要に応じて新しいお支払い情報をご入力いただき、「保存」を押してください。

ご注意

  • お支払い情報が未更新の場合、一部サービスがご利用いただけなくなる場合がございます。
  • 本メールは重要なお知らせです。お早めの対応をお願いいたします。
  • 本メールに心当たりがない場合、下記お問い合わせ先までご連絡ください。

お問い合わせ先

えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
「えきねっと」 hxxps://www[.]eki-net[.]com/
サイト運営・管理
JR東日本ネットステーション

本メールは「えきねっと」にご登録いただいているお客様への重要なお知らせです。
Copyright © 2026 JR East Net Station Co., Ltd.

 

危険なポイントと注意点


送信元アドレスの偽装: 本物のえきねっとは「@eki-net.com」を使用しますが、本メールは「@aqxmw.cn」という中国ドメインから送信されています。比較すれば一目で偽物と判断可能です。
公式サイトの対応: えきねっと公式サイトでも、このようなメールは偽物であると強く注意喚起されています。
>> 公式の注意喚起を確認する

 

メール回線関連情報(送信者解析)

Receivedヘッダーより抽出した、信頼できる送信元エビデンスです。

送信ドメイン aqxmw.cn
送信元IPアドレス 101.47.77.67
ホスト/サーバー名 101.47.77.67 (Hosting Service)
国名 China (CN)
ドメイン取得日 2026-02-05(攻撃のわずか5日前に取得)

※取得日が極めて最近である理由は、通報によるドメイン凍結を見越し、使い捨ての攻撃インフラを直前に構築したためと推測されます。

>> 送信元IP 101.47.77.67 の本レポート根拠データ

 

サイト回線関連情報(誘導先詐欺サイト)

リンク先URL: hxxps://style[.]ykdciqjd[.]cn/Perosnal_member/

解析ドメイン style.ykdciqjd.cn
IPアドレス 103.21.141.135
国名 China (CN)
ドメイン登録日 2026-02-08(直近に取得)

稼働状況: タイムアウトにより現在はエラー表示。既に攻撃者がサーバーを閉鎖したか、セキュリティソフトにより遮断されています。

>> リンク先IP 103.21.141.135 の本レポート根拠データ

 

詐欺サイトの視覚的確認

以下は、リンク先で稼働していた偽のログイン画面です(現在は閉鎖済み)。

 

まとめ


今回の「えきねっと」詐欺メールは、ドメイン取得から攻撃開始までが1週間以内という極めて短命なインフラを利用しています。これは過去のフィッシング事例と比較しても、追跡を逃れるための典型的な手口です。

身に覚えのない支払い情報の更新通知が届いた場合は、メール内のリンクではなく、必ずブックマークした公式サイトからログインする習慣を徹底してください。

えきねっと公式:不審なメールへの注意喚起

えきねっと,詐欺メールJR東日本,えきねっと,サイバー犯罪,セキュリティ対策,なりすまし,ネットワーク調査,フィッシング詐欺,解析レポート,詐欺メール,迷惑メール,送信元IP

Posted by heart