「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

12月1日~15日限定!JRE POINT 10周年謝恩キャンペーン開催

件名: 12月1日~15日限定!JRE POINT 10周年謝恩キャンペーン開催

送信元 : dokyumento-koshin@liftfoils.com

Cc :

Bcc :

添付 :

日付 : –

JRE POINTからのお知らせJRE POINT 10 周年謝恩キャンペーン最大10,000ポイント
プレゼント!10周年を記念して特別なポイントプレゼント!特典1キャンペーン期間中、

ポイントを獲得できます2,000ポイント
プレゼント!特典2さらに
40歳以上の方限定で※8,000ポイント
プレゼント!いつもJRE POINTをご利用いただきありがとうございます。※キャンペーン特典利用期間は、2025/12/1~2025/12/15です。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ JRE POINT 10周年を記念した特別なキャンペーンを開催中です!こちらのページをクリックするだけで簡単にJREポイントを獲得することができます!ぜひこの機会をお見逃しなく、ご参加ください。10年間のご愛顧に感謝を込めて、特別なポイントプレゼント!今すぐ参加して、お得なポイントをゲットしましょう!
対象カードビューカード
詳しくはこちらをご覧ください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

JRE POINTをためて、つかってステージアップを目指しましょう!
★獲得ポイント数を伸ばすにはこちら
★ポイント利用数を伸ばすにはこちら
★JRE POINTへのSuica・ビューカードの登録方法はこちら

※ご利用のサービスによりポイント付与時期が異なります。
※「Suica登録状況」及び「ビューカード登録状況」は、集計対象期間終了日の登録状況により判定します。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止:メルマガの配信設定はこちらよりご確認ください。サービス提供:東日本旅客鉄道株式会社
東京都渋谷区代々木二丁目2番2号
https://www.jreast.co.jp/Copyright © East Japan Railway Company All Rights Reserved.

「10,000ポイントプレゼント」!? 今度は“電動サーフボード会社(Lift Foils)”から届く、支離滅裂なJRE POINT詐欺

【みぬ犬の独自分析メモ】

これは、11月以降連日観測されている、「JRE POINT」をかたる**「利益供与型(ご褒美型)」**の詐欺メールの最新版です。

犯人は、全く同じ文面(10周年記念、10,000ポイントプレゼント)を使い回しながら、送信元ドメインだけを次々と変えて攻撃を続けています。

今回の最大の特徴は、**送信元ドメインが「@liftfoils.com」(Lift Foils)**になっている点です。

これは、プエルトリコや米国に拠点を置く、電動ハイドロフォイル(水中翼)サーフボードのメーカーの実在するドメインです。

「JR東日本(鉄道)」の公式キャンペーン通知が、「海外のサーフボードメーカー」から届くというのは、文脈として完全に破綻しています。

さらに、メールアドレスの@の前の部分(ローカルパート)が「dokyumento-koshin(ドキュメント更新)」となっています。

本文は「キャンペーンでポイントプレゼント」という楽しい内容なのに、送信元のアドレスは「書類の更新」という事務的な名称になっており、犯人が「アカウント更新詐欺」用のメールアドレスを使い回して、キャンペーン詐欺を送ってしまった設定ミスが見受けられます。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険) |

| 【手口】カテゴリー | 利益供与型(ご褒美型)

なりすまし送信(実在企業ドメイン悪用)

雑コピペ詐欺(設定ミス) |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT / JR東日本) |

| 見抜くポイント | ①送信元アドレス(@liftfoils.com ※海外サーフボード)

②アドレス名(dokyumento-koshin)と本文(キャンペーン)の不一致

③「クリックするだけで獲得」という甘い誘惑 |

| 主なターゲット | JRE POINT利用者、ビューカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。このワナは何度でも使えるぞ!

ドメインを変えれば、中身が同じでも新しい獲物が引っかかる!

今回の隠れ蓑は「Lift Foils(リフト・フォイルズ)」よ! カッコいいサーフボードの会社のドメインだ!

…ナニ? アドレスの名前を「dokyumento-koshin(ドキュメント更新)」にしたままだった?

しまった! 「アカウント停止メール」を送る時の設定のまま、「プレゼントメール」を送っちまったか!

まあいい、ヤツらは『10,000ポイント』の文字しか見ておらん! 送信元の名前なんぞ気にせんわ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!またまたJRE POINTから『10周年謝恩キャンペーン』です!

『最大10,000ポイントプレゼント』!

今回は送信元が dokyumento-koshin@liftfoils.com です!

『リフト・フォイルズ』…?

きっと、JRが新しいリフトやサーフィン事業を始めたんですよ! 今度こそ本物です!」

🐱カワミ:

「ペコン君、目を覚ますニャ! その推理、波にさらわれてるニャ!

証拠①:会社名の矛盾(JR vs サーフボード)

@liftfoils.com は、海外の電動サーフボードメーカーだニャ!

日本の鉄道会社のポイントキャンペーンが、なんで海外のサーフボード会社から届くんだニャ?

証拠②:アドレス名の矛盾

送信元のアドレスをよく読むニャ。『dokyumento-koshin』…つまり**『ドキュメント更新』**だニャ。

『ポイントあげるよ!』っていう楽しいメールなのに、なんで差出人の名前が『書類更新』なんだニャ?

犯人が設定を間違えてる証拠だニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**実在する企業のドメイン(Lift Foils)**を悪用してフィルターを抜けようとしているが、設定ミスでボロが出ている!

「JR東日本」のメールが「サーフボード会社」の「ドキュメント更新係」から送られてくるなんて、ギャグでしかないぞ!

鉄則を忘れるな!

『“JRE POINT”のメールが“@liftfoils.com”から送られてきたら、100%詐欺!』

『送信元のアドレス名(ドキュメント更新)と、本文の内容(プレゼント)が食い違っていたら、即削除だ!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、過去数日間にわたり、様々な実在企業のドメインを悪用して同じ詐欺メールを送信している。

今回は「Lift Foils」という海外企業のドメインを踏み台にしているが、送信者名(ドキュメント更新)の設定をミスしており、犯人の杜撰さが際立っている。

送信元ドメインとアドレス名を冷静に確認すれば、中身を読むまでもなく詐欺だと見抜ける事例だ。

【この事件から学べる防衛術】

教訓:「高額ポイント」という“喜び”で思考を停止させ、実在する(しかし無関係な)企業のドメインを悪用して信用させようとします。

今すぐできる対策:

✅ 送信元アドレスを絶対に見る(@の後ろを確認):

JRE POINTからの重要なメールが、@liftfoils.com のような無関係な(しかも海外の)ドメインから送られてくることは絶対にありません。

✅ 「@の前」の意味も考えてみる:

キャンペーンの案内なのに dokyumento-koshin(ドキュメント更新)や alert(警告)などの単語がアドレスに入っていたら、それは詐欺師の使い回しミスです。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から:

「本当にお得なキャンペーンかな?」と思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「JRE POINT」アプリなど)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、公式サイトのキャンペーン情報を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

JCΒカード 会員認証に関する重要なお知らせ 前の記事 JAL会員様限定特別企画:2025年感謝キャンペーンのご案内 次の記事

関連記事

コメント

この記事へのトラックバックはありません。