「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

「JRE POINT」【抽選当選】おめでとうございます!1,000ポイントプレゼントのお知らせ

件名: 「JRE POINT」【抽選当選】おめでとうございます!1,000ポイントプレゼントのお知らせ

送信元 : service@knshow.com

Cc :

Bcc :

添付 :

日付 : –

JRE POINTからのお知らせ【JRE MALLショッピング】ビューカードキャンペーン総額100万ポイントプレゼントおめでとうございます!この度、抽選の結果、限定1000名様のうちの1名様としてご当選となりました。本人確認を完了していただくことで、1,000ポイントを受け取ることができます。いつもJRE POINTをご利用いただきありがとうございます。※キャンペーン特典利用期間は、2025年11月14日(金)~11月30日(日)です。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 【JRE MALLショッピング】ビューカードキャンペーンを開催中です!総額100万ポイントプレゼント!こちらのページをクリックするだけで簡単にJREポイントを獲得することができます!ぜひこの機会をお見逃しなく、ご参加ください。
対象カードビューカード
詳しくはこちらをご覧ください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

JRE POINTをためて、つかってステージアップを目指しましょう!
★獲得ポイント数を伸ばすにはこちら
★ポイント利用数を伸ばすにはこちら
★JRE POINTへのSuica・ビューカードの登録方法はこちら

※ご利用のサービスによりポイント付与時期が異なります。
※「Suica登録状況」及び「ビューカード登録状況」は、集計対象期間終了日の登録状況により判定します。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止:メルマガの配信設定はこちらよりご確認ください。サービス提供:東日本旅客鉄道株式会社
東京都渋谷区代々木二丁目2番2号
https://www.jreast.co.jp/Copyright © East Japan Railway Company All Rights Reserved.

「1,000ポイント当選」!? “懸賞サイト風ドメイン(@knshow.com)”から届く、JRE POINT詐欺(再来)

【みぬ犬の独自分析メモ】

これは、先日(11/13頃)に分析した「JRE POINT」をかたる詐欺メールと、**送信元ドメインが全く同じ(@knshow.com)**事例です。

犯人は、「抽選の結果、1,000ポイントに当選しました」という“ささやかながらリアルな喜び”で受信者のガードを下げる**「利益供与型(ご褒美型・当選商法)」**の手口を繰り返しています。

前回は no-reply@knshow.com でしたが、今回は service@knshow.com と、@の前の部分だけを変えてきています。

しかし、肝心のドメイン「knshow.com」は、「Kensho(懸賞)」をもじったような安っぽい名称のままであり、JR東日本(jreast.co.jp)とは似ても似つきません。

「当選したから本人確認(カード入力)が必要」という論理も、典型的な詐欺のパターンです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆(注意)※手口は雑だが油断禁物 |

| 【手口】カテゴリー | 利益供与型(ご褒美型・当選詐欺)

雑コピペ詐欺 |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT / JR東日本) |

| 見抜くポイント | ①送信元アドレス(@knshow.com ※懸賞サイト風)

②「クリックするだけで獲得」という誘導

③「当選」を理由に「本人確認」を求める矛盾 |

| 主なターゲット | JRE POINT利用者、ビューカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。またこのドメイン(knshow.com)を使ってやるぞ!

「おめでとう!1,000ポイント当選だ!」

1万ポイントのような大金だと疑われるが、1,000ポイントなら『お、ラッキー!』と信じ込むヤツが多いのよ!

ワナの真髄は「本人確認」よ! 『ポイントを受け取るには本人確認が必要』と言えば、ヤツらは喜んでクレジットカード情報を入力する!

送信元が @knshow.com だろうが、ヤツらは『おめでとう』の文字に浮かれて、ドメインなんぞ見やしねぇ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「わー!先輩!JRE POINTからまた『当選のお知らせ』です!

『限定1000名様のうちの1名様』として、1,000ポイントが当たったみたいです!

前回も来ましたけど、今回こそ本物じゃないですか!?

早く『詳しくはこちら』を押さないと!」

🐱カワミ:

「ペコン君、目を覚ますニャ! そのドメイン、前と同じだニャ!

証拠①:送信元アドレス

service@knshow.com

……ニャンだこれは!? また knshow(ケンショウ=懸賞)だニャ!

JR東日本(JRE POINT)のメールが、こんな安っぽい懸賞サイト風のドメインから来るわけがないニャ!

これは、前回と同じ犯人が、アドレスの頭だけ変えて送りつけてきたんだニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、フッターに本物のJR東日本の住所をコピペしているが、肝心のドメインが「懸賞(knshow)」のままだ!

そもそも、公式のポイント当選なら、勝手にアカウントに付与されるのが普通だ。わざわざリンクから『本人確認』をさせるのは、情報を盗むためだぞ!

鉄則を忘れるな!

『“当選おめでとう”メールが来たら、まず送信元ドメインを見ろ!』

『“ポイント受け取り”のために“個人情報”を入力させるのは100%詐欺だ!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、前回と同じドメインを使い回し、「1,000ポイント当選」というエサで再度攻撃を仕掛けてきた。

「knshow.com」などという、JRとは似ても似つかないドメインを使用し続けている時点で、犯人の技術レベルは低い。しかし、「当選」の文字は人の理性を狂わせやすいため、油断せずに送信元を確認することが重要だ。

【この事件から学べる防衛術】

教訓:「当選」という“喜び”で思考を停止させ、「本人確認」という名目でクレジットカード情報を盗み出そうとします。

今すぐできる対策:

✅ 送信元アドレスを絶対に見る(@の後ろを確認):

JRE POINTからの重要なメールが、@knshow.com のような無関係なドメインから送られてくることは絶対にありません。

✅ 「当選」のために「個人情報入力」は詐欺:

通常、ポイントキャンペーンの当選分は、自動的にアカウントに加算されます。メールのリンクからカード情報やパスワードを入力させることはありません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から:

「本当に当たったのかな?」と思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「JRE POINT」アプリなど)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ポイント履歴を確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

「JRE POINT」【当選のお知らせ】おめでとうございます!1,000ポイントを獲得するチャンスです 前の記事 【至急対応】Prime会員費の決済に失敗しました* 次の記事

関連記事

コメント

この記事へのトラックバックはありません。