「JRE_POINT」【当選通知】おめでとうございます！びゅう商品券5万円分が当たりました！

件名: 「JRE_POINT」【当選通知】おめでとうございます！びゅう商品券5万円分が当たりました！

---

送信元 : service@smt-members.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : –

---

JRE POINTからのお知らせ~優雅なひとときをあなたに~ビューカードご利用キャンペーン賞品3びゅう商品券 5万円分 （1,000円券×50枚）キャンペーン期間 2025年9月17日［水］～2026年1月31日［土］おめでとうございます！この度、抽選の結果、ご当選となりました。本人確認を完了していただくことで、賞品を受け取ることができます。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・  対象カードビューカード 詳しくはこちらをご覧ください。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 注意事項※エントリーは本人会員さまのみ、お一人様一回限りとなります。※賞品を第三者に譲渡、換金または売買することは禁止されています。第三者に譲渡、売買された賞品は無効となります。※本キャンペーンは景品表示法の上限内で特典を提供いたします。※同時期に実施する抽選式キャンペーンとの重複当選はございません。※賞品発送またはポイントプレゼントまでの期間に退会された方、会員資格が停止された方は本キャンペーンの対象となりません。※本キャンペーン実施後、同じ内容のキャンペーンを再度実施する可能性があります。※本キャンペーンで提供する懸賞について、Apple Inc.はスポンサーではなく、一切関係がありません。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止：メルマガの配信設定はこちらよりご確認ください。サービス提供：東日本旅客鉄道株式会社 東京都渋谷区代々木二丁目2番2号 https://www.jreast.co.jp/Copyright © East Japan Railway Company All Rights Reserved.

「びゅう商品券5万円当選」！？ 今度は“映画館（SMT Members）”から届く、支離滅裂なJRE POINT詐欺

【みぬ犬の独自分析メモ】

これは、12月1日（阪急電鉄）、12月2日（ポルシェパーツ店）、12月3日（MAGASEEK）に続いて連日観測されている、「JRE POINT」をかたる**「利益供与型（ご褒美型・当選商法）」**の詐欺メールです。

犯人は、全く同じ文面（びゅう商品券5万円分当選、本人確認が必要）を使い回しながら、送信元ドメインだけを次々と変えて攻撃を続けています。

今回の最大の特徴は、送信元ドメインが「@smt-members.com」（SMT Members / 松竹マルチプレックスシアターズ）になっている点です。

これは「ピカデリー」や「MOVIX」などを運営する映画館の会員サービスの実在するドメインです。

「JR東日本（鉄道）」の公式キャンペーン通知が、「松竹（映画館）」のドメインから届くというのは、前回の「ファッション通販」や「ポルシェパーツ」と同様、文脈として完全に破綻しています。

犯人は、セキュリティの甘い企業のメールサーバーを踏み台にするか、なりすまし送信を行うことで、実在するドメインの信頼性を悪用し、スパムフィルターをすり抜けようとしています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型・当選詐欺）

なりすまし送信（実在サービスドメイン悪用） |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT / JR東日本) |

| 見抜くポイント | ①送信元アドレス（@smt-members.com ※映画館会員サービス）

②JR東日本のメールが映画関連会社から届く矛盾

③「当選」を理由に「本人確認」を求める手口 |

| 主なターゲット | JRE POINT利用者、映画ファン |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。このワナは何度でも使えるぞ！

ドメインを変えれば、中身が同じでも新しい獲物が引っかかる！

今回の隠れ蓑は「SMT Members（松竹の映画館）」よ！ 映画好きのヤツらなら、『映画のキャンペーンかな？』と勝手に好意的に解釈してくれる！

中身がJRの商品券だろうが関係ない！ ヤツらは『5万円』の文字しか見ておらん！『詳しくはこちら』を必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！またまたJRE POINTから『びゅう商品券5万円分』が当たりました！

今回は送信元が service@smt-members.com です！

『SMTメンバーズ』…これ、僕がよく行く映画館（MOVIX）の会員メールですよ！

きっとJRと映画館がコラボしてるんです！ 今度こそ本物です！ 早く『本人確認』しないと！」

🐱カワミ：

「ペコン君、冷静になるニャ！ そのコラボ、無理があるニャ！

証拠①：送信元と内容の不一致

@smt-members.com は確かに実在する映画館のドメインだニャ。でも、メールの中身は『JRE POINT（JR東日本）』のキャンペーンだニャ。

映画館から『JRの商品券』が当たる通知が、JRの名義で届くなんておかしいニャン！

証拠②：使い回しの手口

この『本人確認を完了していただくことで賞品を受け取れる』という文面、前の『阪急』や『マガシーク』から来た詐欺メールと一字一句同じだニャ！ 犯人はドメインを変えてるだけだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、実在する信頼性の高いドメイン（SMT Members）を悪用することで、『もしかして本物かも？』という迷いを生じさせようとしている！

だが、「JRE POINT」のメールが「映画館」から送られてくるという矛盾は隠せていない！

鉄則を忘れるな！

『“JRE POINT”のメールが“@smt-members.com”から送られてきたら、100%詐欺！』

『“当選”のために“個人情報（本人確認）”を入力させるのは100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、過去数日間にわたり、様々な実在企業のドメインを悪用して同じ詐欺メールを送信している。

今回は「SMT Members（映画館）」という、多くの人が利用しているサービスのドメインを悪用しており、受信者が「知っているドメインだ」と誤認しやすい危険な手口だ。

しかし、JR東日本の公式ドメイン（jreast.co.jp）でない時点で、中身を読む必要すらない迷惑メールであることに変わりはない。

【この事件から学べる防衛術】

教訓：「当選」という“喜び”と、「実在するサービス名（ドメイン）」であなたを信用させ、クレジットカード情報を盗み出そうとします。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JRE POINTからの重要なメールが、@smt-members.com のような無関係なドメインから送られてくることは絶対にありません。

✅ 「当選」のために「個人情報入力」は詐欺：

通常、ポイントキャンペーンの当選分は、自動的にアカウントに加算されます。メールのリンクからカード情報やパスワードを入力させることはありません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から：

「本当に当たったのかな？」と思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「JRE POINT」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ポイント履歴を確認してください。