「JRE_POINT」 10周年謝恩キャンペーン最大10,000ポイントプレゼント！

件名: 「JRE_POINT」 10周年謝恩キャンペーン最大10,000ポイントプレゼント！

---

送信元 : sales@cettire.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : –

---

JRE POINTからのお知らせJRE POINT 10 周年謝恩キャンペーン最大10,000ポイント プレゼント！10周年を記念して特別なポイントプレゼント！特典1キャンペーン期間中、 ポイントを獲得できます2,000ポイント プレゼント！特典2さらに 40歳以上の方限定で※8,000ポイント プレゼント！いつもJRE POINTをご利用いただきありがとうございます。※キャンペーン特典利用期間は、2025/12/1～2025/12/15です。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ JRE POINT 10周年を記念した特別なキャンペーンを開催中です！こちらのページをクリックするだけで簡単にJREポイントを獲得することができます！ぜひこの機会をお見逃しなく、ご参加ください。10年間のご愛顧に感謝を込めて、特別なポイントプレゼント！今すぐ参加して、お得なポイントをゲットしましょう！ 対象カードビューカード 詳しくはこちらをご覧ください。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ JRE POINTをためて、つかってステージアップを目指しましょう！ ★獲得ポイント数を伸ばすにはこちら ★ポイント利用数を伸ばすにはこちら ★JRE POINTへのSuica・ビューカードの登録方法はこちら ※ご利用のサービスによりポイント付与時期が異なります。 ※「Suica登録状況」及び「ビューカード登録状況」は、集計対象期間終了日の登録状況により判定します。このメールアドレスは送信専用です。ご返信いただきましてもお返事できませんので、ご了承ください。メルマガの配信停止：メルマガの配信設定はこちらよりご確認ください。サービス提供：東日本旅客鉄道株式会社 東京都渋谷区代々木二丁目2番2号 https://www.jreast.co.jp/

「10,000ポイントプレゼント」！？ 今度は“海外ファッション通販（CETTIRE）”から届く、支離滅裂なJRE POINT詐欺

【みぬ犬の独自分析メモ】

これは、11月から連日観測されている、「JRE POINT」をかたる**「利益供与型（ご褒美型）」**の詐欺メールの最新版です。

犯人は、全く同じ文面（10周年記念、10,000ポイントプレゼント）を使い回しながら、送信元ドメインだけを次々と変えて攻撃を続けています。

今回の最大の特徴は、送信元ドメインが「@cettire.com」（CETTIRE / セッティア）になっている点です。

これは、オーストラリアに拠点を置く実在する海外ラグジュアリーファッション通販サイトのドメインです。

「JR東日本（鉄道）」の公式キャンペーン通知が、「海外の高級ブランド通販サイト」のセールス（sales）アドレスから届くというのは、文脈として完全に破綻しています。

犯人は、セキュリティの甘い企業のメールサーバーを踏み台にするか、なりすまし送信を行うことで、実在する「ちゃんとした企業のドメイン」を悪用し、スパムフィルターをすり抜けようとしています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型）

なりすまし送信（実在企業ドメイン悪用）

雑コピペ詐欺（使い回し） |

| 【なりすまし先】 | 公的機関・組合型 (JRE POINT / JR東日本) |

| 見抜くポイント | ①送信元アドレス（@cettire.com ※海外ファッション通販）

②JR東日本のメールが海外通販から届く矛盾

③「クリックするだけで獲得」という甘い誘惑 |

| 主なターゲット | JRE POINT利用者、ビューカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。このワナは何度でも使えるぞ！

ドメインを変えれば、中身が同じでも新しい獲物が引っかかる！

今回の隠れ蓑は「CETTIRE（セッティア）」よ！ オーストラリアのファッション通販サイトだ！

『sales（セールス）』というアドレスから送れば、ヤツらは『何かのお得なセールかな？』と勘違いして開く！

中身がJRのポイントだろうが関係ない！ ヤツらは『10,000ポイント』の文字しか見ておらん！『詳しくはこちら』を必死で押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「わー！先輩！またまたJRE POINTから『10周年謝恩キャンペーン』です！

『最大10,000ポイントプレゼント』！

今回は送信元が sales@cettire.com です！

『セッティア』…？ なんかオシャレな名前です！ きっとJRと海外ブランドのコラボキャンペーンですよ！

今度こそ本物です！ 早く『詳しくはこちら』を押さないと！」

🐱カワミ：

「ペコン君、目を覚ますニャ！ そのコラボ、地球規模で無理があるニャ！

証拠①：会社名の矛盾（JR vs 海外通販）

@cettire.com は、オーストラリアの高級ファッション通販サイトだニャ！

なんで日本の鉄道会社（JR東日本）のポイントキャンペーンが、海外の服屋さんから届くんだニャ？

しかも sales（営業）アドレスだニャ。文脈がメチャクチャだニャン！

証拠②：使い回しの手口

この『こちらのページをクリックするだけで簡単に獲得』という文面、前の『宅麺.com』や『映画館』、『ポルシェパーツ屋』から来た詐欺メールと一字一句同じだニャ！ 犯人はドメインを変えてるだけだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、実在する企業のドメイン（CETTIRE）を悪用することで、フィルターをすり抜けようとしている！

だが、「JRE POINT」のメールが「海外ファッション通販」から送られてくるという矛盾は隠せていない！

鉄則を忘れるな！

『“JRE POINT”のメールが“@cettire.com”から送られてきたら、100%詐欺！』

『“クリックするだけ”で高額ポイントが貰える話は100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、過去数日間にわたり、様々な実在企業のドメインを悪用して同じ詐欺メールを送信している。

飲食、ホテル、映画館、車パーツ、そして今回は海外ファッション通販と、業種も国もバラバラなドメインが悪用されているのが特徴だ。

「送信元ドメイン」と「メールの内容」が一致していない（文脈がおかしい）メールは、中身を読む必要すらない迷惑メールである。

【この事件から学べる防衛術】

教訓：「高額ポイント」という“喜び”で思考を停止させ、実在する（しかし無関係な）企業のドメインを悪用して信用させようとします。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

JRE POINTからの重要なメールが、@cettire.com のような無関係な（しかも海外の）ドメインから送られてくることは絶対にありません。

✅ 「クリックするだけでポイント獲得」は詐欺：

何の条件もなく、メールのリンクをクリックするだけで数千〜数万ポイントがもらえるキャンペーンは、常識的に考えてありえません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から：

「本当にお得なキャンペーンかな？」と思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「JRE POINT」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、公式サイトのキャンペーン情報を確認してください。