「JRE_POINT」【祝】あなたはびゅう商品券5万円分の幸運な当選者です！

件名: 「JRE_POINT」【祝】あなたはびゅう商品券5万円分の幸運な当選者です！

---

送信元 : registration@design911.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : –

---

JRE POINTからのお知らせ~優雅なひとときをあなたに~ビューカードご利用キャンペーン賞品3びゅう商品券 5万円分 （1,000円券×50枚）キャンペーン期間 2025年9月17日［水］～2026年1月31日［土］おめでとうございます！この度、抽選の結果、ご当選となりました。本人確認を完了していただくことで、賞品を受け取ることができます。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  対象カードビューカード 詳しくはこちらをご覧ください。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 注意事項※エントリーは本人会員さまのみ、お一人様一回限りとなります。※賞品を第三者に譲渡、換金または売買することは禁止されています。第三者に譲渡、売買された賞品は無効となります。※本キャンペーンは景品表示法の上限内で特典を提供いたします。※同時期に実施する抽選式キャンペーンとの重複当選はございません。※賞品発送またはポイントプレゼントまでの期間に退会された方、会員資格が停止された方は本キャンペーンの対象となりません。※本キャンペーン実施後、同じ内容のキャンペーンを再度実施する可能性があります。※本キャンペーンで提供する懸賞について、Apple Inc.はスポンサーではなく、一切関係がありません。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止：メルマガの配信設定はこちらよりご確認ください。サービス提供：東日本旅客鉄道株式会社 東京都渋谷区代々木二丁目2番2号 https://www.jreast.co.jp/Copyright © East Japan Railway Company All Rights Reserved.

「びゅう商品券5万円当選」！？ 今度は“ポルシェパーツ専門店（Design 911）”から届く、支離滅裂なJRE POINT詐欺

【みぬ犬の独自分析メモ】

これは、昨日（12/1）に分析した「阪急電鉄（@hankyu.co.jp）になりすましたJRE POINT詐欺」と全く同じテンプレートを使用した、**「利益供与型（ご褒美型・当選商法）」**の詐欺メールです。

手口は、「びゅう商品券5万円分が当たりました」という“高額なご褒美”で釣り、「本人確認」と称して個人情報を入力させるものです。

今回の最大の特徴であり、笑ってしまうほどの矛盾点は**「送信元ドメイン」です。

送信元が「@design911.com」となっています。これは、イギリスにあるポルシェのパーツ専門店「Design 911」**の実在するドメインです。

「JR東日本」のキャンペーン当選通知が、「イギリスのポルシェパーツ屋」から届くという、前回の「阪急（鉄道会社同士）」よりもさらに支離滅裂で、地理的にも文脈的にもありえない状況になっています。

犯人は、セキュリティの甘い企業のメールサーバーを手当たり次第に踏み台にしているため、このような珍現象が起きています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型・当選詐欺）

なりすまし送信（実在企業ドメイン悪用） |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT / JR東日本) |

| 見抜くポイント | ①送信元アドレス（@design911.com ※海外の車パーツ店）

②JR東日本のメールが海外企業から届く矛盾

③「当選」を理由に「本人確認」を求める手口 |

| 主なターゲット | JRE POINT利用者、ビューカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。また「商品券5万円分当選！」のバラマキよ！

今回の隠れ蓑は「Design 911」！

なんだかカッコいい名前だろう？ ヤツらは『キャンペーンのデザイン会社かな？』と勝手に好意的に解釈してくれるかもしれん！

中身がポルシェのパーツ屋だろうが関係ない！ ヤツらは『5万円』の文字しか見ておらん！『詳しくはこちら』を必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「わー！先輩！またJRE POINTから『びゅう商品券5万円分』が当たりました！

昨日の阪急は偽物でしたけど、今回は送信元が registration@design911.com です！

『デザイン911』…きっとキャンペーンのデザインをした会社ですよ！

今度こそ本物です！ 早く『本人確認』しないと！」

🐱カワミ：

「ペコン君、冷静になるニャ！ その会社、全然違うニャ！

証拠①：会社名の矛盾（JR vs ポルシェパーツ）

@design911.com は、イギリスにあるポルシェの部品屋さんだニャ！

なんでJR東日本の商品券を、イギリスの車パーツ屋さんが配ってくれるんだニャ？

世界観が違いすぎるニャン！

証拠②：なりすまし送信（踏み台）

これは、犯人が海外の企業のサーバーを乗っ取って、そこから日本の詐欺メールを配信してる『踏み台攻撃』だニャ。ドメイン自体は実在するけど、送ってるのは詐欺師だニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、手当たり次第に実在するドメインを悪用しているため、こんな支離滅裂な組み合わせが生まれている！

「JR東日本」のメールが「海外の車パーツ屋」から送られてくるなんて、ギャグでしかないぞ！

鉄則を忘れるな！

『“JR”のメールが“無関係な会社（Design 911）”から送られてきたら、100%詐欺！』

『“当選”のために“個人情報”を入力させるのは100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、前回（阪急電鉄）に続き、全く無関係な企業（今回は海外のポルシェパーツ店）のドメインを悪用して「なりすまし送信」を行っている。

ドメイン名（Design 911）だけ見ればそれっぽいかもしれないが、少し調べればJRとは何の関係もないことがわかる。

送信元と内容の整合性を確認するだけで、こうした「なりすましメール」は簡単に見抜くことができる。

【この事件から学べる防衛術】

教訓：「高額当選」という“喜び”で思考を停止させ、実在する（しかし無関係な）企業のドメインを悪用して信用させようとします。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JRE POINT（JR東日本）からの重要なメールが、@design911.com のような無関係な（しかも海外の）ドメインから送られてくることは絶対にありません。

✅ 「当選」のために「個人情報入力」は詐欺：

通常、キャンペーンの当選品は、登録済みの住所に発送されるか、ポイントが自動付与されます。メールのリンクから改めてカード情報やパスワードを入力させることはありません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から：

「本当に当たったのかな？」と思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「JRE POINT」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ポイント履歴やキャンペーン当選欄を確認してください。