「JRE_POINT」【お見逃しなく】びゅう商品券5万円分が当たりました！本人確認で今すぐGET！

件名: 「JRE_POINT」【お見逃しなく】びゅう商品券5万円分が当たりました！本人確認で今すぐGET！

---

送信元 : nyusureta@hei.hankyu.co.jp

---

Cc :

---

Bcc :

---

添付 :

---

日付 : –

---

JRE POINTからのお知らせ~優雅なひとときをあなたに~ビューカードご利用キャンペーン賞品3びゅう商品券 5万円分 （1,000円券×50枚）キャンペーン期間 2025年9月17日［水］～2026年1月31日［土］おめでとうございます！この度、抽選の結果、ご当選となりました。本人確認を完了していただくことで、賞品を受け取ることができます。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  対象カードビューカード 詳しくはこちらをご覧ください。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 注意事項※エントリーは本人会員さまのみ、お一人様一回限りとなります。※賞品を第三者に譲渡、換金または売買することは禁止されています。第三者に譲渡、売買された賞品は無効となります。※本キャンペーンは景品表示法の上限内で特典を提供いたします。※同時期に実施する抽選式キャンペーンとの重複当選はございません。※賞品発送またはポイントプレゼントまでの期間に退会された方、会員資格が停止された方は本キャンペーンの対象となりません。※本キャンペーン実施後、同じ内容のキャンペーンを再度実施する可能性があります。※本キャンペーンで提供する懸賞について、Apple Inc.はスポンサーではなく、一切関係がありません。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止：メルマガの配信設定はこちらよりご確認ください。サービス提供：東日本旅客鉄道株式会社 東京都渋谷区代々木二丁目2番2号 https://www.jreast.co.jp/Copyright © East Japan Railway Company All Rights Reserved.

「びゅう商品券5万円当選」！？ なぜか“阪急電鉄”から届く、東西混在のJRE POINT詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「びゅう商品券5万円分が当たりました」という“高額なご褒美”で受信者の欲に訴えかける、典型的な**「利益供与型（ご褒美型・当選商法）」**の詐欺メールです。

このメールの最大の特徴であり、ツッコミどころは**「送信元ドメイン」です。

送信元が「@hei.hankyu.co.jp」となっています。これは、関西の大手私鉄「阪急電鉄（阪急阪神ホールディングス）」**に関連するドメインに見えます。

しかし、メールの中身は**「JR東日本（JRE POINT）」**のキャンペーンです。

「JR東日本（東日本）」のキャンペーン当選通知が、「阪急電鉄（西日本）」のドメインから送られてくるという、日本の鉄道事情を知っていれば一瞬で違和感を覚える、ありえない「東西コラボ（キメラ詐欺）」状態になっています。

犯人は、セキュリティの甘い企業のサブドメインを踏み台にしているか、なりすまし送信を行っていますが、企業選定の詰めが甘すぎます。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型・当選詐欺）

なりすまし送信（実在企業ドメイン悪用）

雑コピペ詐欺（会社混同） |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT / JR東日本) |

| 見抜くポイント | ①送信元アドレス（@hei.hankyu.co.jp ※阪急）

②JR東日本のメールが阪急から届くという矛盾

③「当選」のために「本人確認」を求める手口 |

| 主なターゲット | JRE POINT利用者、鉄道利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、「商品券5万円分当選！」 この“豪華なエサ”をぶら下げてやれば、ヤツらは飛びついてくる！

今回の隠れ蓑は「阪急電鉄」のドメインよ！

実在する鉄道会社のドメインなら、スパムフィルターも『お、鉄道会社からのメールか。ならJRのキャンペーンでもおかしくないな』と勘違いして通してくれる！

…ナニ？ JR東日本と阪急はライバル（というかエリアが違う）だからおかしい？

フン！細けぇこたぁいいんだよ！ヤツらは『5万円』の文字しか見ておらん！『詳しくはこちら』を必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！JRE POINTから『びゅう商品券5万円分』が当たりました！

すごい！ 5万円ですよ！？

『本人確認を完了していただくことで受け取れる』ですって！

早く『詳しくはこちら』を押さないと！

送信元も …hankyu.co.jp だから、ちゃんとした鉄道会社みたいです！」

🐱カワミ：

「ペコン君、ちょっと待つニャ！ その『鉄道会社』が間違いだニャ！

証拠①：会社名の矛盾（JR vs 阪急）

送信元は nyusureta@hei.hankyu.co.jp …これは**『阪急電鉄』のドメインだニャ！

でも、メールの中身は『JR東日本』**のキャンペーンだニャ。

なんでJRの当選通知が、関西の私鉄（阪急）から届くんだニャ？ 絶対にありえない組み合わせだニャン！

証拠②：当選商法の手口

『当選したから本人確認（個人情報入力）が必要』というのは、詐欺の常套手段だニャ。本当の当選なら、商品は登録住所に勝手に届くか、ポイントなら自動付与されるはずだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、実在する信頼性の高いドメイン（阪急）を悪用して、我々を油断させようとしている！

だが、「JR東日本」のメールを「阪急」から送るという、致命的なミスを犯しているぞ！

鉄則を忘れるな！

『“JR”のメールが“阪急（他社）”から送られてきたら、100%詐欺！』

『“当選”のために“個人情報”を入力させるのは100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、実在する企業のドメイン（阪急）を悪用して「なりすまし送信」を行っているが、中身が「JR東日本」であるため、文脈が完全に破綻している。

おそらく、犯人は「日本の鉄道会社のドメインなら何でもいいだろう」程度に考えて、手当たり次第にサーバーを悪用しているのだろう。

「5万円当選」という言葉に浮かれず、送信元と内容の整合性を確認する冷静さが重要だ。

【この事件から学べる防衛術】

教訓：「高額当選」という“喜び”で思考を停止させ、実在する企業のドメインを悪用して信用させようとします。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JRE POINT（JR東日本）からの重要なメールが、@hankyu.co.jp（阪急電鉄）のような他社のドメインから送られてくることは絶対にありません。

✅ 「当選」のために「個人情報入力」は詐欺：

通常、キャンペーンの当選品は、登録済みの住所に発送されるか、ポイントが自動付与されます。メールのリンクから改めてカード情報やパスワードを入力させることはありません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から：

「本当に当たったのかな？」と思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「JRE POINT」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ポイント履歴やキャンペーン当選欄を確認してください。