【案内】JRE POINT残高と有効期限のお知らせ」の正体｜偽サイトURLと送信元を調査

2026年3月19日

【調査報告】最新の詐欺メール解析レポート
本レポートの解析結果：JRE POINTを装ったフィッシング詐欺の構造

■ 最近のスパム動向

今回ご紹介するのは「JRE POINT」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、ポイントサービスの年度末失効（3月末）に合わせた「駆け込み需要」を悪用する手口が激化しています。特に、単なる偽サイトへの誘導だけでなく、本物のログイン画面を完全にコピーし、Google Cloudなどの信頼性の高いインフラを隠れ蓑にして送信される「高精度なフィッシング」が主流となっています。

■ メールの解析結果

件名	[spam] 【案内】JRE POINT残高と有効期限のお知らせ
件名の見出し	[spam]タグが付与されている理由は、送信元IPが正規のJR東日本ドメインのSPFレコードに含まれておらず、スパムフィルタが「なりすまし」と断定したためです。
送信者	JRE POINT <noreply@jreast.co.jp>
受信日時	2026-03-19 14:24

■ 本文の再現（忠実再現版）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

JRE POINT

未受取特典（現金相当）に関する重要なお知らせ

※本メールは、9,000円相当以上の未受取特典をお持ちの方へ配信しております。

yama 様

平素よりJRE POINTサービスをご利用いただき、誠にありがとうございます。

現在、お客様の口座に「未受取の特別還元特典」が残されていることが確認されました。本特典は現金の代わりとして広くご利用いただけますが、有効期限を過ぎますと受取権利が完全に消滅いたします。

■未受取の特典内容
9,613 ポイント
（換算価値：9,688 円相当）

■特典有効期限
2026年3月20日 23:59 まで

本特典は、Suicaへのチャージや、JRE POINT加盟店（駅ビル・エキナカ等）にて即座にご利用可能です。失効前に下記よりログインの上、受取状況をご確認ください。

特典を受け取って残高を確認する

※本メールは重要なお知らせのため配信しております。
※ログイン後、トップページの「残高詳細」よりお手続きが可能です。

東日本旅客鉄道株式会社（JRE POINT 事務局）
東京都渋谷区代々木二丁目2番2号

■ メールの目的及び専門的解析

【犯人の目的】

このメールの目的は、JR東日本の会員サービス「JRE POINT」のログイン情報を盗み出し、登録されているクレジットカード情報を不正利用すること、または貯まっているポイントを不正にギフト券等へ交換し換金することにあります。

【署名と住所の検証】

メール末尾の住所「東京都渋谷区代々木二丁目2番2号」はJR東日本本社の正しい所在地ですが、電話番号の記載が意図的に避けられています。 本物の事務局メールであれば、問い合わせ先としてナビダイヤル等の番号が記載されるのが通常です。また、宛名が「yama様」とメールアドレスの一部になっている点は、名簿を持っていない攻撃者が機械的に送信している証拠です。

■ Received（送信元情報）の解析

※カッコ内のIPアドレスは、偽装不可能な信頼できる送信者情報です。

送信ドメイン	snowstormworldtour.com
送信IPアドレス	34.129.15.177
ホスティング社	Google Cloud (bc.googleusercontent.com)
国名	アメリカ合衆国 (United States)
ドメイン登録日	最近取得（Whois: https://whois.domaintools.com/snowstormworldtour.com）

>> 送信元IP 34.129.15.177 の詳細回線情報を確認

■ リンク先（詐欺サイト）の解析

誘導先URL	https://www.ez127.◯◯◯/login
サイトの状況	稼働中（正規サイトのログイン画面を精巧にコピー）
サーバーIPアドレス	104.21.31.214
ホスティング社	Cloudflare, Inc.
国名	アメリカ合衆国 (United States)
ドメイン登録日	2026年前後。取得日が最近である理由は、セキュリティソフトのブラックリストに登録される前に使い捨てるためです。