【閲覧注意】実録公開!「【EX予約】セキュリティ通知第三者が不正に利用を試みた可能性があります」という犯行予告の全貌
| 【実録公開】「【EX予約】 セキュリティ通知第三者が不正に利用を試みた可能性があります」の正体を暴く | | ■ フィッシング詐欺の現状分析 | 今回ご紹介するのは「スマートEX」を騙るメールですが、その前に最近のスパムの動向について。
春の行楽シーズンを控え、新幹線予約の需要が高まるタイミングを突いた「心理的ハック」が横行しています。特に「不正ログイン」を装う警告は、ユーザーの冷静な判断を奪うための古典的ながら強力な犯行予告に等しい手口です。 | | ■ 偽メールの識別ポイント | 1行目:JR東海の「スマートEX」を装った緊急連絡を装っています
2行目:送信元ドメインが「.cn(中国)」であり、公式とは1ミリも関係がありません
3行目:誘導先は個人情報を盗むための使い捨てサイト。リンクは踏まずに即削除! | | ■ 受信メール詳細データ |
【件名】 【EX予約】 セキュリティ通知第三者が不正に利用を試みた可能性があります
【判定】 spam(送信者偽装・危険)
【送信者】 スマートEX <order.viseirz@tjrvsxz.cn>
【受信日時】 2026-04-14 13:33
【送信者情報】 送信元ドメインは中国(.cn)の無料もしくは格安ドメイン。日本の公共交通機関が中国のドメインから重要通知を送ることはあり得ません。
| | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | | ■ メール本文の完全再現 |
EX予約にログインしたことを通知するメールです。
第三者が不正にログインを試みた可能性があります。ご本人様のご利用でない場合、早急にパスワード再登録を行って下さい。【PCをご利用の方はこちら】
https://shinkansen1-jr-central[.]jp/kh90qinex/index.php 【スマートフォンをご利用の方はこちら】
https://shinkansen1-jr-central[.]jp/qm6ovq2gn/index.php ご不明の点は、エクスプレス予約サポートダイヤルまでご連絡ください。
電話
《通話料無料》
個人会員の方 0120-48-3410
法人会員の方 0120-08-3411
《有料》
個人会員の方 06-4960-9873
法人会員の方 06-4960-9875
営業時間 5:30~23:30(年中無休) ※このメールをお送りしているアドレスは、送信専用となっており、返信いただいてもご回答いたしかねます。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | ■ 専門的解析と犯人の目的 |
【犯人の目的】
新幹線予約という「決済に直結するID」と「クレジットカード情報」を奪い、即座に換金性の高いチケットを不正購入することが目的です。
【異常な点への言及】
本文内のサポートダイヤルの電話番号は本物を引用し、信憑性を高める小細工がされています。しかし、重要な「署名(社名や所在地)」が欠落しており、文字だけの無機質な構成です。公式ロゴが添付ファイルにされている場合、それはセキュリティソフトの「画像検知」を回避するための悪質な手法です。
| | ■ Received:送信元ヘッダーの真実 |
「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるはずです。解析結果をご覧ください。Received: from unknown (HELO tjrvsxz.cn) (150.5.132.163)
※カッコ内のIPアドレスは、攻撃者が実際に使用した信頼できる送信元情報です。
・送信ドメイン:tjrvsxz.cn
・IPアドレス:150.5.132.163
・ホスティング:IDC Japan / U-Cloud
・国名:日本(Tokyo) 【ドメイン登録日】:2026-04-10(攻撃のわずか4日前に取得された「使い捨て」のドメインです)■ メール回線関連情報(Evidence)
本レポートの根拠データ:https://ip-sc.net/ja/r/150.5.132.163 | | ■ リンク先:詐欺サイトの正体(閲覧注意) |
【リンク箇所】:パスワード再登録、およびPC/スマホ用URL
【URL】:hxxps://vavny[.]oflndm[.]cn/RSV_P/smart_index.htm/(※伏字を含む)
【ブロック】:ウイルスバスター等のセキュリティソフトで「フィッシング」としてブロック済み。
【サイト状態】:稼働中(危険)。本物そっくりの偽ログイン画面が表示されます。■ サイト回線関連情報
・リンク先ドメイン:vavny.oflndm.cn
・IPアドレス:45.207.45.182
・ホスティング:HONG KONG BRIDGE INFO TECH
・国名:香港 (Hong Kong)・ドメイン取得日:2026-04-12(メール配信のわずか2日前。詐欺専用に急遽用意されたものです) 詳細解析データ:https://ip-sc.net/ja/r/45.207.45.182 | | 【詐欺サイトのスクリーンショット】 
本物のデザインを盗用した精巧な作りですが、URLが全く異なります。 | | ■ まとめ:身近な人を守るために
今回の事例は過去のスマートEX詐欺と比較しても、ドメインの取得から実行までのスピードが非常に早く、組織的な犯行が伺えます。公式サイトでも注意喚起が出ていますので、必ず正規の窓口を確認してください。
JR東海「スマートEX」公式注意喚起:
https://smart-ex.jp/topics/detail/?id=762 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る