【危険】えきねっと偽メール「自動退会即時解除」の正体|ドメイン登録日とIP解析結果
【調査報告】最新の詐欺メール解析レポート
本レポートでは、独自のネットワーク解析に基づき、検出された不審な通信と詐欺メールの構造を公開します。
| 最近のスパム動向
現在、「えきねっと」のアカウント更新を装ったフィッシング詐欺が爆発的に増加しています。2026年に入り、送信元サーバーを巧妙に隠蔽し、正規のクラウドサービス(Google Cloud等)を悪用して検知を逃れる手法が主流となっています。
| メール解析結果
件名: [spam]【重要】えきねっとアカウント問題の自動退会即時解除を求める対応
送信者: order.clzribnn@funncp.cn
受信日時: 2026-02-11 20:00
判定: フィッシング詐欺(確定)
判定理由: 件名に「[spam]」フラグが付与されており、送信ドメインが公式サイト(eki-net.com)と一切一致しません。
| メール本文の構造再現 できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 えきねっと 重要なお知らせ
日頃より「えきねっと」をご利用いただき、誠にありがとうございます。
2026-2-20 にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。
ご記入がない場合は、退会手続きを取らせていただきます。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
| | 危険なポイントと対処法
1. 送信者アドレスの不一致:
本物は「@eki-net.com」ですが、今回は「@funncp.cn」という中国ドメインから送信されています。
2. 日本語の不自然さ:
「更新してくださ」といった、文末の脱字が見受けられます。
3. 恐怖を煽る期限設定:
「退会手続きを取らせていただきます」という表現で、冷静な判断を奪おうとしています。
| サイト回線関連情報(偽サイト詳細)
メール内のボタンに仕込まれたリンク先を詳細に解析したデータです。
| 誘導先URL | h-t-t-p-s://eki-net-carcini.ddnxw.x-x-x/Perosnal_member/
(※安全のため伏字を含み、リンクを無効化しています) | | IPアドレス | 154.213.16.158 | | ホスト名 | eki-net-carcini.ddnxw.cn | | 設置国 | 香港 (Hong Kong) | | ドメイン取得日 | 2026年2月10日(昨日取得) |
【専門的所見】
ドメインの取得日が「昨日」であることは、セキュリティソフトのブラックリストに載る前に攻撃を完了させるための「使い捨てドメイン」である決定的な証拠です。
▼ 本レポートの根拠データ(ip-sc.net)
https://ip-sc.net/ja/r/154.213.16.158 | 詐欺サイトの視覚的証拠(スクリーンショット)
以下は、実際に稼働していた詐欺サイトの外観です。公式サイトを丸ごとコピーしており非常に危険です。
| 
(画像alt属性: えきねっと偽サイトのログイン画面) |
稼働状況: 稼働中(2026/02/12現在)
| まとめ
今回の検体は、ドメイン取得から数時間で配信が開始された鮮度の高い攻撃です。過去の事例と比較しても、公式サイトのデザインを引用する精度が上がっています。
不審なメールを受け取った際は、メール内のリンクではなく、必ずブラウザのブックマークや公式アプリからアクセスすることを徹底してください。
>> えきねっと公式サイト:フィッシング詐欺に関する注意喚起 | |