「JRE_POINT」【速報】ビューカードご利用キャンペーンでびゅう商品券5万円分ご当選！

件名: 「JRE_POINT」【速報】ビューカードご利用キャンペーンでびゅう商品券5万円分ご当選！

---

送信元 : seikyu@magaseek.com

---

Cc :

---

Bcc :

---

添付 :

---

日付 : –

---

JRE POINTからのお知らせ~優雅なひとときをあなたに~ビューカードご利用キャンペーン賞品3びゅう商品券 5万円分 （1,000円券×50枚）キャンペーン期間 2025年9月17日［水］～2026年1月31日［土］おめでとうございます！この度、抽選の結果、ご当選となりました。本人確認を完了していただくことで、賞品を受け取ることができます。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  対象カードビューカード 詳しくはこちらをご覧ください。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 注意事項※エントリーは本人会員さまのみ、お一人様一回限りとなります。※賞品を第三者に譲渡、換金または売買することは禁止されています。第三者に譲渡、売買された賞品は無効となります。※本キャンペーンは景品表示法の上限内で特典を提供いたします。※同時期に実施する抽選式キャンペーンとの重複当選はございません。※賞品発送またはポイントプレゼントまでの期間に退会された方、会員資格が停止された方は本キャンペーンの対象となりません。※本キャンペーン実施後、同じ内容のキャンペーンを再度実施する可能性があります。※本キャンペーンで提供する懸賞について、Apple Inc.はスポンサーではなく、一切関係がありません。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止：メルマガの配信設定はこちらよりご確認ください。サービス提供：東日本旅客鉄道株式会社 東京都渋谷区代々木二丁目2番2号 https://www.jreast.co.jp/Copyright © East Japan Railway Company All Rights Reserved.

「びゅう商品券5万円当選」！？ 今度は“ファッション通販（MAGASEEK）”から届く、支離滅裂なJRE POINT詐欺

【みぬ犬の独自分析メモ】

これは、12月1日（阪急電鉄）、12月2日（ポルシェパーツ専門店）に続いて観測された、「JRE POINT」をかたる**「利益供与型（ご褒美型・当選商法）」**の詐欺メールです。

犯人は、全く同じ文面（びゅう商品券5万円分当選、本人確認が必要）を使い回しながら、送信元ドメインだけを次々と変えて攻撃を続けています。

今回の最大の特徴は、**送信元ドメインが「@magaseek.com」（MAGASEEK / マガシーク）**になっている点です。

これは実在する大手ファッション通販サイトのドメインですが、JR東日本（JRE POINT）の公式キャンペーン通知が、ファッション通販サイトの「請求（seikyu）」アドレスから届くことは、文脈として極めて不自然です。

犯人は、セキュリティの甘い企業のメールサーバーを踏み台にするか、なりすまし送信を行うことで、実在するドメインの信頼性を悪用し、スパムフィルターをすり抜けようとしています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型・当選詐欺）

なりすまし送信（実在企業ドメイン悪用） |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT / JR東日本) |

| 見抜くポイント | ①送信元アドレス（@magaseek.com ※ファッション通販）

②JR東日本のメールがファッション通販サイトから届く矛盾

③「当選」を理由に「本人確認」を求める手口 |

| 主なターゲット | JRE POINT利用者、ビューカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。このワナは何度でも使えるぞ！

ドメインを変えれば、中身が同じでも新しい獲物が引っかかる！

今回の隠れ蓑は「MAGASEEK（マガシーク）」よ！ 有名なファッション通販サイトのドメインから送れば、ヤツらも『コラボキャンペーンかな？』と勝手に好意的に解釈してくれる！

ヤツらは『5万円』の文字しか見ておらん！『詳しくはこちら』を必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「わー！先輩！またJRE POINTから『びゅう商品券5万円分』が当たりました！

今回は送信元が seikyu@magaseek.com です！

『マガシーク』…あのお洒落なファッション通販サイトですよね！

きっとJRとコラボしてるんですよ！ 今度こそ本物です！ 早く『本人確認』しないと！」

🐱カワミ：

「ペコン君、落ち着くニャ！ それも犯人の手口だニャ！

証拠①：送信元と内容の不一致

@magaseek.com は確かに実在するファッション通販のドメインだニャ。でも、メールの中身は『JRE POINT（JR東日本）』のキャンペーンだニャ。

しかもアドレスが seikyu（請求）になってるニャ。当選通知なのに『請求』アドレスから来るなんて、おかしいニャン！

証拠②：使い回しの手口

この『本人確認を完了していただくことで賞品を受け取れる』という文面、前の『阪急電鉄』や『ポルシェパーツ屋』から来た詐欺メールと一字一句同じだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、実在する信頼性の高いドメイン（MAGASEEK）を悪用することで、『もしかして本物かも？』という迷いを生じさせようとしている！

だが、「JRE POINT」のメールが「MAGASEEK」から送られてくるという矛盾は隠せていない！

鉄則を忘れるな！

『“JRE POINT”のメールが“@magaseek.com”から送られてきたら、100%詐欺！』

『“当選”のために“個人情報（本人確認）”を入力させるのは100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、過去数日間にわたり、様々な実在企業のドメインを悪用して同じ詐欺メールを送信している。

特に今回は、「MAGASEEK」という知名度の高いファッション通販サイトのドメインを悪用しており、受信者が「関係あるかも」と誤認しやすい危険な手口だ。

しかし、JR東日本の公式ドメイン（jreast.co.jp）でない時点で、中身を読む必要すらない迷惑メールであることに変わりはない。

【この事件から学べる防衛術】

教訓：「当選」という“喜び”と、「実在する企業名（ドメイン）」であなたを信用させ、クレジットカード情報を盗み出そうとします。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JRE POINTからの重要なメールが、@magaseek.com のような無関係なドメインから送られてくることは絶対にありません。

✅ 「当選」のために「個人情報入力」は詐欺：

通常、ポイントキャンペーンの当選分は、自動的にアカウントに加算されます。メールのリンクからカード情報やパスワードを入力させることはありません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から：

「本当に当たったのかな？」と思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「JRE POINT」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ポイント履歴を確認してください。