「JRE POINT」 特別ポイントプレゼントのお知らせ

件名: 「JRE POINT」 特別ポイントプレゼントのお知らせ

---

送信元 : care@ikyu.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : –

---

JRE POINTからのお知らせJRE POINT 10 周年謝恩キャンペーン 最 大 10,000 ポイント プレゼント！10周年を記念して特別なポイントプレゼント！特典1キャンペーン期間中、 ポイントを獲得できます 2,000 ポイント プレゼント！特典2さらに 40歳以上の方限定で※ 8,000 ポイント プレゼント！いつもJRE POINTをご利用いただきありがとうございます。※キャンペーン特典利用期間は、2025/11/1～2025/11/15です。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ JRE POINT 10周年を記念した特別なキャンペーンを開催中です！こちらのページをクリックするだけで簡単にJREポイントを獲得することができます！ぜひこの機会をお見逃しなく、ご参加ください。10年間のご愛顧に感謝を込めて、特別なポイントプレゼント！今すぐ参加して、お得なポイントをゲットしましょう！ 対象カードビューカード 詳しくはこちらをご覧ください。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ JRE POINTをためて、つかってステージアップを目指しましょう！ ★獲得ポイント数を伸ばすにはこちら ★ポイント利用数を伸ばすにはこちら ★JRE POINTへのSuica・ビューカードの登録方法はこちら ※ご利用のサービスによりポイント付与時期が異なります。 ※「Suica登録状況」及び「ビューカード登録状況」は、集計対象期間終了日の登録状況により判定します。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止：メルマガの配信設定はこちらよりご確認ください。サービス提供：東日本旅客鉄道株式会社 東京都渋谷区代々木二丁目2番2号 https://www.jreast.co.jp/Copyright © East Japan Railway Company All Rights Reserved.

「10,000ポイントプレゼント」！？ なぜか“一休.com”から届く、矛盾だらけのJRE POINT詐欺

【みぬ犬の独自分析メモ】

これは、以前から観測されている「JRE POINT」をかたる**「利益供与型（ご褒美型）」**の詐欺メールです。

手口は、「10周年記念」「最大10,000ポイントプレゼント」という“高額なご褒美”で射幸心を煽り、「クリックするだけ」という“ありえない好条件”で偽サイトへ誘導するものです。

犯人の手口は、過去に分析した楽天証券やJACCSの詐欺と同様、本文のフッターに「お問い合わせ先」や「プライバシーポリシー」など、本物の公式サイト（jreast.co.jp）へのリンクを大量に配置する**「リンク混合型」です。

これにより、受信者に「本物のリンクが貼ってあるから安全だ」と誤認させ、本文中にある唯一の“毒”である「詳しくはこちら」という偽リンク**をクリックさせようとします。

しかし、今回の犯人は**「送信元ドメイン」で致命的なミスを犯しています。

送信元の「@ikyu.com**」は、**旅行予約サイトの「一休.com」**のドメインです。JR東日本とは全く無関係であり、この矛盾が詐欺であることの動かぬ証拠となっています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆（注意）※手口が非常に雑 |

| 【手口】カテゴリー | 利益供与型（ご褒美型）

雑コピペ詐欺

リンク偽装型（リンク混合） |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT) |

| 見抜くポイント | ①送信元アドレス（@ikyu.com ※一休.com）

②「クリックするだけ」というありえない好条件

③本文中の本物リンク（jreast.co.jp）との混合 |

| 主なターゲット | JRE POINT利用者、ビューカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「10周年！」「最大10,000ポイント！」 この“豪華なエサ”をぶら下げてやれば、ヤツらは飛びついてくる！

しかも「クリックするだけで簡単に獲得！」と書いておけば、ヤツらは『急がないと！』と大パニックよ！

…ナニ？ 送信元が @ikyu.com（一休.com）だと？ フン！細けぇこたぁいいんだよ！

ヤツらは『10万円』の文字しか見ておらん！フッターに本物のJRの住所（渋谷区代々木）をコピペしておけば、送信元なんぞ見やしねぇ！『詳しくはこちら』を必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「わー！先輩！JRE POINTから『10周年謝恩キャンペーン』です！

『最大10,000ポイントプレゼント』！ しかも『クリックするだけで簡単にJREポイントを獲得』できるみたいです！

フッターもちゃんと『東日本旅客鉄道株式会社』になってるし、これは本物ですよね！？ペコン！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！その『クリックするだけ』という“うまい話”こそが犯人のワナだニャ！

まず深呼吸して、決定的な証拠の**『送信元アドレス』**を見るニャ。

care@ikyu.com

……ニャンだこれは！？ JR東日本（JRE POINT）のメールなのに、https://www.google.com/search?q=%E3%81%AA%E3%81%9C%E3%81%8B%E6%97%85%E8%A1%8C%E4%BA%88%E7%B4%84%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E4%B8%80%E4%BC%91.com（@ikyu.com）から来てるニャ！

こんなありえない矛盾は100%ニセモノだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、フッターに本物のJR東日本の住所（東京都渋谷区代々木二丁目2番2号）やコピーライトをコピペして、メール全体を本物っぽく偽装している！

だが、「JRE POINT」のメールが「一休.com」から送られてくるという、致命的なミスを犯しているぞ！

これは、「JCBなのにコストコ」や「アメックスなのにCreema」の時と同じ、雑なコピペ手口だな！

鉄則を忘れるな！

『“JRE POINT”のメールが“@ikyu.com”から送られてきたら、100%詐欺！』

『“クリックするだけ”で高額ポイントが貰える話は100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「10,000ポイント」という“ご褒美”をエサに、「リンク混合型」という巧妙な手口で偽サイトへ誘導しようとしている。

しかし、送信元に「@ikyu.com」という、全く無関係な（しかも有名な）他社のドメインを使用するという致命的なミスを犯している。

巧妙な部分（フッター）と雑な部分（送信元）が同居しているが、送信元ドメインの確認という基本動作がいかに重要かがわかる事例だ。

【この事件から学べる防衛術】

教訓：「高額ポイント」という“ご褒美”と、「クリックするだけ」という“手軽さ”であなたを釣ろうとしていますが、雑な作りのせいで「送信元」が全く無関係な（しかも有名な）他社のドメインになっています。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JRE POINTからの重要なメールが、@ikyu.com のような無関係な（しかも他社の）ドメインから送られてくることは絶対にありません。

✅ 本文と送信元の矛盾に気づく：

本文の会社名（JR東日本）と、送信元のドメイン名（一休.com）が異なる場合は、100%詐欺です。

✅ フッター情報（住所・コピーライト）は信じない：

署名欄の情報は、本物のサイトから誰でもコピーできます。ここが本物だからといって、メール全体が本物である保証にはなりません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から：

「本当のキャンペーンかも？」と一瞬でも思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「JRE POINT」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、本当にそのキャンペーンが実施されているかを確認してください。