「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

<重要>【えきねっと】会員情報を更新してください. ,※番号: AL21911384138

件名: <重要>【えきねっと】会員情報を更新してください. ,※番号: AL21911384138

送信元 : qbpd@smkcmnujiukarikjp.cfd

Cc :

Bcc :

添付 :

日付 : 2025/11/7 14:43:00

      会員規約の変更
会員は、本アプリにより購入する乗車券類の代金について、予約等操作時に、次に掲げる決済方法により、支払うものとします。
・クレジット決済 予約等操作時に会員が指定したクレジットカード(当社が別に定めるカード会社発行で、会員本人名義のカードに限ります。)により、予約等操作完了時に、当社が別に定める支払回数
・方法にて決済を行います。但し、クレジットカードの限度額超過その他の事由により決済が完了しなかったときは、乗車券類の購入申込みは成立しません。
会員は情報を更新する

お問い合わせはこちら
※本メールの返信用アドレスは配信専用です。
【当社以外のサービス提供者】
・JRきっぷ:東日本旅客鉄道株式会社
・JRツアー(旅行商品):株式会社びゅうトラベルサービス
・駅レンタカー:JR東日本レンタリース株式会社
  Copyright © JR East Net Station Co.,Ltd. All Rights Reserved.

「【えきねっと】会員情報を更新」!? “常習犯ドメイン(.cfd)”から届く、巧妙なえきねっと詐欺

🔍 このメールは、《えきねっと(JR東日本)をかたり、「会員規約の変更」という“もっともらしい理由”をつけ、「会員は情報を更新する」とリンクを踏ませようと誘導し、フッターに本物の会社情報を記載して信用させつつ、**全く無関係な“常習犯”のドメイン(@smkcmnujiukarikjp.cfd)**から送信された、悪質なフィッシング詐欺》の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険) |

| 詐欺の種類 | 【手口】不安喚起型(アカウント停止型)

【手口】雑コピペ詐欺 |

| 見抜くポイント | ①送信元アドレス(.cfd の“常習犯”ドメイン)

②フッターは本物だが送信元と矛盾 |

| 主なターゲット | えきねっと利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、「会員規約の変更だ」という“もっともらしい通知”は!

ヤツらは『新幹線が予約できなくなると困る!』と不安になり、慌てて『会員は情報を更新する』を押す!

ワナの真髄は「フッターの作り込み」よ! 本物のJR関連会社の名前やコピーライトをコピペしてやったわ!

…ナニ? 送信元が @smkcmnujiukarikjp.cfd だと?

フン!細けぇこたぁいいんだよ!これは三井住友カード詐欺で使い回した“お下がり”だが、ヤツらはフッターしか見ておらん!気づきはせんわ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「せ、先輩!えきねっとから『会員情報を更新してください』ってメールが!

『クレジットカードの決済方法』について規約が変わったみたいです!

早く『会員は情報を更新する』を押さないと、新幹線が予約できなくなっちゃうかも!

フッターのJRの関連会社名も本物っぽいです!ペコン!」

🐱カワミ:

「ペコン君、絶対にダメだニャ!その『本物そっくりなフッター』こそが、犯人が私たちを油断させるための最大のワナだニャ!

まず深呼吸して、決定的な証拠の**『送信元アドレス』**を見るニャ。

qbpd@smkcmnujiukarikjp.cfd

……ニャンだこれは!? この @smkcmnujiukarikjp.cfd ドメインは、以前(11/2, 11/3)の三井住友カード詐欺でも使われた“常習犯”のドメインだニャ!

えきねっと(eki-net.com)とは1ミリも関係ない、100%ニセモノだニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、フッターに本物のえきねっとの関連会社名やコピーライトをコピペして、メール全体を本物っぽく偽装している!

だが、「えきねっと」のメールを「三井住友カード詐欺の使い回しドメイン」から送るという、致命的なミスを犯しているぞ!

我々をナメているな!

鉄則を忘れるな!

『“えきねっと”のメールが“常習犯ドメイン”(.cfd)から送られてきたら、100%詐欺!』

『“規約変更”を理由に、リンクを踏ませようとする金融・交通系メールは、まず詐欺を疑え!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:「規約変更」という“もっともらしい理由”であなたを焦らせ、「本物そっくりのフッター」で信用させようとしていますが、使い回しの「常習犯ドメイン」で正体がバレています。

今すぐできる対策:

✅ 送信元アドレスを絶対に見る(@の後ろを確認):

えきねっとからの重要なメールが、@smkcmnujiukarikjp.cfd のような無関係なドメイン(特に、他の詐欺でも使われた常習犯ドメイン)から送られてくることは絶対にありません。

✅ フッターの情報に騙されない:

会社住所やコピーライトは、本物のサイトから誰でもコピーできます。ここが本物だからといって、メール全体が本物である保証にはなりません。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「情報を更新しないとまずいかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、「えきねっと」の公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、本当にお知らせが来ているかを確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

🎄まもなく開始!クリスマスジャンボ宝くじ特別キャンペーンのご案内 前の記事 【メルカリ】アカウント利用制限のお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。