件名: 【JR西日本:Club J-WEST】お支払い方法が無効です
送信元 : zwhkx@qkjv.com
Cc :
Bcc :
添付 :
日付 : 2022/5/2 6:56:57
この度は、JR西日本J-WESTネット会員をご利用いただきましてありがとうございます。
会員番号 :121017346
───────────────────────────────────
【重要】お支払い情報の更新をお願いします
───────────────────────────────────
与信失敗により、JRきっぷの更新手続きが完了できませんでした。
失効を防ぐため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
▼ お支払い情報の確認/設定はこちら ▼
ログインはこちら
※このURLの有効期間は手続き受付時より24時間です。
——————–
お問い合わせ先
えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
「JR西日本J-WEST」
サイト運営・管理
JR西日本ネットステーション
——————–
このメールは「JR西日本」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
西と東が大・混・乱! 「えきねっと」を名乗るJR西日本詐欺
【みぬ犬の独自分析メモ】
これは2022年5月2日 6:56:57のアーカイブ検体です。
ゴールデンウィーク(GW)真っ只中、帰省や旅行で鉄道を使う人を狙った攻撃ですが、犯人は**「日本の鉄道会社の管轄」**を全く理解していない致命的なミスを犯しています。
- 【東と西のキメラ:JR西日本なのに「えきねっと」】件名・冒頭:【JR西日本:Club J-WEST】 JR西日本J-WESTネット会員ここまでは「JR西日本」の会員サービスを装っています。しかし、フッター(署名)を見てください。お問い合わせ先:えきねっとサポートセンターサイト運営:JR西日本ネットステーション大事故です。「えきねっと」はJR東日本のサービスです。JR西日本の問い合わせ先が、ライバル会社(別管轄)のJR東日本(えきねっと)になっているのです。さらに「JR西日本ネットステーション」という組織は存在しません(本物は「JR東日本ネットステーション」)。犯人は「えきねっと詐欺」のテンプレートを使い回し、タイトルだけ「JR西日本」に書き換えて、中身を修正し忘れたのです。
- 【意味不明なドメイン:https://www.google.com/url?sa=E&source=gmail&q=qkjv.com】送信元:zwhkx@qkjv.comJR西日本の公式ドメインは jr-odekake.net や wjr-opp.jp などです。qkjv.com のような、アルファベット4文字の適当なドメインから送られることはありません。
- 【謎の手続き:きっぷの更新】本文:JRきっぷの更新手続きが完了できませんでした。定期券ならともかく、通常の「きっぷ」に更新手続きという概念は希薄です。「与信失敗(カード決済エラー)」で脅す文脈ですが、日本語として少し不自然です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★☆☆☆(管轄違いのミスに気づけば即削除) |
| 【手口】カテゴリー | 決済エラー偽装
テンプレート流用ミス(西日本×えきねっと)
組織名捏造(JR西日本ネットステーション) |
| 【なりすまし先】 | JR西日本(Club J-WEST) |
| 見抜くポイント | ①JR西日本のメールなのに、問い合わせ先が「えきねっと(JR東日本)」
②「JR西日本ネットステーション」という架空の運営元
③送信元が qkjv.com |
| 主なターゲット | JR西日本エリアの利用者 |
【フィッシー団長の悪巧み】
クックック…GWはみんな新幹線に乗るからな。
「えきねっと(東日本)」の詐欺はやり尽くしたから、次は「JR西日本」の会員を狙うか!
件名を「Club J-WEST」に変えて…よし、送信!
え? 下の方に「えきねっとサポートセンター」って残ってる?
「JR西日本ネットステーション」なんて会社はない?
うるさい! 外国人の俺様には、東も西も関係ないんだよ!
電車は全部一緒だろ!?ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!GWの移動中にJR西日本からメールです!
『Club J-WEST』の『お支払い方法が無効』だって!
大変だ! 予約した新幹線に乗れないかも!
急いで更新しないと!
困ったことがあったら電話しなきゃ…
えっと、お問い合わせ先は『えきねっとサポートセンター』…?
あれ? Club J-WESTって、えきねっとが管理してるんですか?」
🐱カワミ:
「ペコン君、それは『マクドナルドの商品について、モスバーガーにお問い合わせください』って言ってるようなもんだニャ!
証拠①:東西の壁崩壊
JR西日本(Club J-WEST)と、JR東日本(えきねっと)。
これらは別の会社のサービスだニャ。
JR西日本のメールの下に『えきねっと』って書いてあるのは、コピペの消し忘れだニャン!
証拠②:架空のステーション
『JR西日本ネットステーション』。
そんな会社はないニャ。
本物は『JR東日本ネットステーション』だニャ。
『東』を『西』に書き換えただけで、新しい会社を作っちゃってるニャン!
証拠③:会員番号の罠
『会員番号:121017346』。
ペコン君、これ本当に君の番号かニャ?
どうせこのメールを受け取った全員が『121017346』番だニャ。
適当な数字を並べてるだけだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『テンプレートの不完全なローカライズ(修正)』**が生んだ、地理的にありえない失敗作だ。
犯人は『JR』とつけば全部同じだと思っているのかもしれないが、日本の鉄道ファンや利用者を舐めてはいけない!
鉄則を忘れるな!
『メールの“頭(件名)”と“足(署名)”で会社名やサービス名が違っていたら、コピペ詐欺!』
『“JR西日本”の中に“えきねっと”の文字を見つけたら、それは詐欺師のうっかりミス!』
こんな東西の区別もつかないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この「西日本×えきねっと」の組み合わせは、フィッシング詐欺では意外とよくあるミスです。
犯人が持っている「フィッシングキット(詐欺ツール)」のベースが「えきねっと版」であり、それを無理やり他社に流用しようとすると、こうした**「消し忘れ」**が発生します。
ちなみに、リンク先の偽サイトも、ロゴだけJR西日本で、中身の文言がえきねっとのまま…というケースも多々あります。
【この事件から学べる防衛術】
教訓:東は東、西は西。
今すぐできる対策:
✅ サービス名の整合性確認:
「Club J-WEST(JR西日本)」のメールに「えきねっと(JR東日本)」や「モバイルSuica(JR東日本)」の文字があったら、即詐欺認定です。
✅ 会員番号の確認:
メールに記載された会員番号が、自分のJ-WEST IDと一致していますか?
桁数すら違うことが多いです。ログインせずに、手元のカードやアプリで確認してください。
✅ ドメインチェック:
qkjv.com
こんなドメインを使う鉄道会社はありません。
公式なら .jp や westjr.co.jp などが含まれます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント