「JRE POINT」【当選確定】おめでとうございます！本人確認完了で1,000ポイントを獲得できます

件名: 「JRE POINT」【当選確定】おめでとうございます！本人確認完了で1,000ポイントを獲得できます

---

送信元 : support@club-off.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : –

---

JRE POINTからのお知らせ【JRE MALLショッピング】ビューカードキャンペーン総額100万ポイントプレゼントおめでとうございます！この度、抽選の結果、限定1000名様のうちの1名様としてご当選となりました。本人確認を完了していただくことで、1,000ポイントを受け取ることができます。いつもJRE POINTをご利用いただきありがとうございます。※キャンペーン特典利用期間は、2025年11月14日（金）～11月30日（日）です。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 【JRE MALLショッピング】ビューカードキャンペーンを開催中です！総額100万ポイントプレゼント！こちらのページをクリックするだけで簡単にJREポイントを獲得することができます！ぜひこの機会をお見逃しなく、ご参加ください。 対象カードビューカード 詳しくはこちらをご覧ください。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ JRE POINTをためて、つかってステージアップを目指しましょう！ ★獲得ポイント数を伸ばすにはこちら ★ポイント利用数を伸ばすにはこちら ★JRE POINTへのSuica・ビューカードの登録方法はこちら ※ご利用のサービスによりポイント付与時期が異なります。 ※「Suica登録状況」及び「ビューカード登録状況」は、集計対象期間終了日の登録状況により判定します。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止：メルマガの配信設定はこちらよりご確認ください。サービス提供：東日本旅客鉄道株式会社 東京都渋谷区代々木二丁目2番2号 https://www.jreast.co.jp/Copyright © East Japan Railway Company All Rights Reserved.

「1,000ポイント当選」！？ 今度は“福利厚生サービス（Club Off）”から届く、矛盾だらけのJRE POINT詐欺

【みぬ犬の独自分析メモ】

これは、11月13日（懸賞サイト風）、11月24日（宅麺.com、インターコンチネンタルホテル）に続いて観測された、「JRE POINT」をかたる**「利益供与型（ご褒美型・当選商法）」**の詐欺メールです。

犯人は、全く同じ文面（1,000ポイント当選、本人確認が必要）を使い回しながら、送信元ドメインだけを次々と変えて攻撃を続けています。

今回の最大の特徴は、**送信元ドメインが「@club-off.com」（Club Off / クラブオフ）**になっている点です。

これは、企業向けの福利厚生サービスなどを提供する実在のサービスのドメインですが、JR東日本の公式キャンペーン通知がここから送られてくることは、文脈として極めて不自然です。

犯人は、セキュリティの甘い企業のメールサーバーを踏み台にするか、なりすまし送信を行うことで、実在するドメインの信頼性を悪用し、スパムフィルターをすり抜けようとしています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型・当選詐欺）

なりすまし送信（実在サービスドメイン悪用） |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT / JR東日本) |

| 見抜くポイント | ①送信元アドレス（@club-off.com ※福利厚生サービス）

②本文（JRE POINT）と送信元（Club Off）の不自然な組み合わせ

③「当選」を理由に「本人確認」を求める矛盾 |

| 主なターゲット | JRE POINT利用者、ビューカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。このワナは何度でも使えるぞ！

ドメインを変えれば、中身が同じでも新しい獲物が引っかかる！

今回の隠れ蓑は「Club Off（クラブオフ）」よ！ 福利厚生サービスのドメインなら、『何か優待が当たったのかな？』と勘違いして油断するかもしれん！

ヤツらは『1,000ポイント』と『当選』の文字しか見ておらん！『詳しくはこちら』を必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！またJRE POINTから『当選のお知らせ』です！

『限定1000名様のうちの1名様』として当選しました！

送信元は support@club-off.com です！

これ、僕が会社で使ってる福利厚生のやつかも！？ 本物じゃないですか！？」

🐱カワミ：

「ペコン君、落ち着くニャ！ それも犯人の手口だニャ！

証拠①：送信元と内容の不一致

@club-off.com は確かに実在する福利厚生サービスのドメインだニャ。でも、メールの中身は『JRE POINT（JR東日本）』のキャンペーンだニャ。

JRの公式キャンペーンの当選通知が、なぜ外部の福利厚生会社のアドレスから届くんだニャ？ 文脈がおかしいニャン！

証拠②：使い回しの手口

この『本人確認を完了していただくことでポイントを受け取れる』という文面、前の『宅麺.com』や『IHGホテル』から来た詐欺メールと一字一句同じだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、実在する信頼性の高いドメイン（Club Off）を悪用することで、『もしかして本物かも？』という迷いを生じさせようとしている！

だが、「JRE POINT」のメールが「Club Off」から送られてくるという矛盾は隠せていない！

鉄則を忘れるな！

『“JRE POINT”のメールが“@club-off.com”から送られてきたら、100%詐欺！』

『“当選”のために“個人情報（本人確認）”を入力させるのは100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、過去数日間にわたり、様々な実在企業のドメインを悪用して同じ詐欺メールを送信している。

特に今回は、「Club Off」という、多くの人が利用している福利厚生サービスのドメインを悪用しており、受信者が「関係あるかも」と誤認しやすい危険な手口だ。

しかし、JR東日本の公式ドメイン（jreast.co.jp）でない時点で、中身を読む必要すらない迷惑メールであることに変わりはない。

【この事件から学べる防衛術】

教訓：「当選」という“喜び”と、「実在するサービス名（ドメイン）」であなたを信用させ、クレジットカード情報を盗み出そうとします。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JRE POINTからの重要なメールが、@club-off.com のような無関係なドメインから送られてくることは絶対にありません。

✅ 「当選」のために「個人情報入力」は詐欺：

通常、ポイントキャンペーンの当選分は、自動的にアカウントに加算されます。メールのリンクからカード情報やパスワードを入力させることはありません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から：

「本当に当たったのかな？」と思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「JRE POINT」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ポイント履歴を確認してください。