【注意】ビューカードを装う2万ポイント進呈メールはフィッシング詐欺
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:ビューカード(JRE POINT)を騙るフィッシング詐欺 | ■ 最近のスパム動向
今回ご紹介するのは「ビューカード」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、年度末や新生活シーズンに合わせた「ポイント失効」や「キャッシュバック」を装う手口が激増しています。特にJRE POINTのような交通系ポイントは、利用者が多いため攻撃対象になりやすく、2万ポイント(2万円相当)という破格の条件を提示して、焦ったユーザーに偽サイトでログイン情報を入力させる手法が主流です。
| 1. 受信メール基本データ | 件名の見出し | [spam] 【重要なお知らせ】JRE POINT 進呈対象のお客様へ No.62538050 | | spam判定の理由 | 件名にある「[spam]」は、サーバーが「これは詐欺・迷惑メールである」と自動検知した際に付与されるタグです。正規の通知にこれが付くことは絶対にありません。 | | 送信者名 | “Viewcard” <hello@jreast.co.jp> | | 受信日時 | 2026-03-28 17:46 | 送信者に関する解析
送信元アドレスは `hello@jreast.co.jp` となっていますが、これは表面上の偽装です。実際の送信サーバーはJR東日本とは無関係な海外のクラウドサービスを経由しています。また、宛先が「お客様へ」と個人を特定しない表現であることも、名簿情報を盗用した無差別送信の特徴です。
| 2. メールの本文再現
《ビューカードをご契約のお客様へ》 ※このメールは、キャンペーンの進呈条件を満たされたお客様にのみ送信しています。 平素よりビューカードをご利用いただき、ありがとうございます。 以下のキャンペーンにおいて、対象条件を満たされたお客様に対し、
JRE POINT 20,000ポイント(相当額:20,000円)を進呈いたします。 お受け取りを希望される場合は、以下の専用リンクよりお手続きください。
登録内容の確認後、所定の方法にてポイントを進呈させていただきます。 【受取手続きURL】 https://www.view●●●.jp/ 【補足事項】
– VIEW’s NETへのログインおよび利用登録(無料)が必要です。
– 特典の進呈は、対象会員ご本人による申請に限ります。
– 複数のビューカードをお持ちの場合は、利用実績を合算して判断されます。
– ポイント付与前に退会または資格停止となった場合は無効となります。 何卒よろしくお願い申し上げます。 ————————————————–
【ご案内事項】
・本通知は個別に送信されたものであり、内容の共有・転用は禁止されています。
・本メールは配信専用アドレスから送信されています。
・ご登録情報の変更は、VIEW’s NETからご対応をお願いいたします。 配信元:株式会社ビューカード Copyright(C) Viewcard Co.,Ltd. All Rights Reserved. MRI7J43S
| ※本レポートでは安全のためURLの一部を伏せ字にし、リンクを無効化しています。できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 メールの目的及び解析所見 | ■ 犯人の目的:ログインIDとパスワード、カード情報の奪取
専門的な解説:
このメールは「20,000円分」という高額報酬でユーザーを釣り、偽の「VIEW’s NET」ログイン画面へ誘導します。最大のおかしな点は、正規の署名(住所やカスタマーセンターの電話番号)が一切なく、文字ばかりで構成されている点です。また、末尾の「MRI7J43S」のような無意味な英数字は、スパムフィルターを回避するために各メールを固有のものに見せかける攻撃者のテクニックです。
| 3. 偽物を見抜く技術ポイント | 不自然なリンク | 本文内のURLは「viewnewsnet[.]jp」のように見えますが、実際の誘導先は全く別の「gdjhzhwl[.]com」という怪しいドメインにリダイレクトされます。 | | 公式の注意喚起 | 公式サイトでも同様の詐欺について強く注意喚起されています。
ビューカードをかたる不審なメールにご注意ください | 4. 通信経路(Received)解析 | 【送信元サーバーの証拠データ】
Received: from canaanmichelangeloproperties.com (canaanmichelangeloproperties.com [35.235.105.23])
カッコ内のIPアドレスは、このメールを放出した信頼できる送信者情報です。Google Cloudのインフラ(bc.googleusercontent.com)が悪用されており、正規のメールサーバーではないことが判明しました。
| | メール回線関連情報 | | 送信元ドメイン | canaanmichelangeloproperties.com | | 送信元IPアドレス | 35.235.105.23 | | ホスティング社名 | Google Cloud (Google LLC) | | 設置国名 | United States (米国) | | ドメイン登録状況 | whois.domaintools.comで取得:攻撃用に急造されたドメイン | 5. リンク先詐欺サイトの解析結果 | 誘導先URL | https://login.gdjhzhwl.com/●●● (伏せ字を含む) | | 現在の稼働状態 | [閉鎖/アクセス拒否] 現在、多くのブラウザやセキュリティソフトでブロックされており、エラーページが表示されます。 | | 【解析データ:リンク先詐欺サイトの現状】 
| | サイト回線関連情報(リンク先) | | リンクドメイン | login.gdjhzhwl.com | | リンク先IPアドレス | 104.21.31.229 | | ホスティング社名 | Cloudflare, Inc. | | 設置国名 | United States (米国) | | ドメイン登録日 | 2026-03-20(取得からわずか8日) | | 登録日が新しい理由 | 詐欺グループは摘発を逃れるため、攻撃の直前に安価なドメインを大量取得し、通報されたらすぐに使い捨てるというサイクルを繰り返しているためです。 | 6. まとめと推奨される対処
今回のメールは「JRE POINT 20,000ポイント」という破格の特典をエサにした、極めて典型的なフィッシング詐欺です。過去の事例と比べても、署名の欠如やリダイレクト先の不透明さが際立っています。 ■ 対処方法:
・このようなメールは即座に削除してください。リンクをクリックするだけで、あなたのアクセス情報が犯人に伝わるリスクがあります。
・もし情報を入力してしまった場合は、即座にカードを停止し、再発行手続きを行ってください。 改めて、公式サイトの情報を確認し、公式アプリやブックマークした正規サイトからのみログインするよう徹底してください。 ビューカード 公式サイト(正規URL:https://www.jreast.co.jp/card/)
| | Reported by Security Intelligence Group – 2026 | |