【注意】えきねっと「JRE POINTとの連携再設定のお願い」は詐欺メール ポイント失効を装うフィッシングに注意
JR東日本の「えきねっと」を装い、「JRE POINTとの連携再設定のお願い」と題したフィッシングメールが確認されています。
メールでは、「前回ログインから1年が経過したため連携が解除された」「5,762 JRE POINTが失効する」などと説明し、偽のログインページへ誘導する手口が確認されています。
えきねっとやJRE POINTのログイン情報、クレジットカード情報を盗み取ることを目的としたフィッシングメールの可能性が高いため注意してください。
危険度:極めて高い
「ポイント失効」「期限間近」「連携解除」などの言葉で受信者を焦らせ、偽サイトへ誘導する典型的なフィッシングメールです。
確認されているメール情報
| 項目 | 内容 |
|---|---|
| 件名 | 【ご案内】JRE POINTとの連携再設定のお願い |
| 差出人 | えきねっと【JR運営事務局】 |
| 送信元メールアドレス | no-reply@http-jiebao.com |
| 偽サイトURL | https://jreastexmipl-ekinet.help/_login_member |
| 対象ポイント | 5,762 JRE POINT |
| 有効期限 | 2026年6月28日 |
実際のメール内容
「前回ログインから1年が経過したため、えきねっととJRE POINTの連携が初期状態に戻っています。」
「対象ポイント:5,762 JRE POINT」
「有効期限:2026年6月28日まで」
「期限を過ぎるとポイントは自動失効となります。」
「マイページで会員情報の更新とデータ連携を完了してください。」
このメールが詐欺と疑われる理由
- 送信元メールアドレスがJR東日本公式ドメインではない
- リンク先URLが「えきねっと」の公式ドメインではない
- ポイント失効を理由に受信者を急がせている
- 会員情報や支払い情報の更新を求めている
- 3Dセキュア認証を理由にクレジットカード情報を入力させる可能性がある
- 実際のサービスを装った典型的なフィッシングメールである
特に注意すべきポイント
公式の「えきねっと」のURLは「eki-net.com」です。
今回のメールに記載されているURLは公式サイトとは異なるドメインであり、フィッシングサイトの可能性があります。
絶対にしてはいけないこと
- メール内のURLをクリックする
- えきねっとID・パスワードを入力する
- JRE POINTのログイン情報を入力する
- クレジットカード情報を入力する
- SMS認証コードを入力する
- メールへ返信する
もし入力してしまった場合
- えきねっとのパスワードを直ちに変更する
- 同じパスワードを使用しているサービスも変更する
- クレジットカード会社へ連絡する
- JRE POINTの利用履歴を確認する
- 不正利用があれば警察へ相談する
本物か確認する方法
ポイント残高やJRE POINTとの連携状況は、メール内リンクではなくえきねっと公式サイトまたはJRE POINT公式サイトへ直接アクセスして確認してください。
「ポイントが失効する」と書かれていても、メール内リンクからログインしないようにしましょう。
よくある質問
Q. ポイントが本当に失効するのでしょうか?
A. 心配な場合は、えきねっと公式サイトやJRE POINT公式サイトへ直接アクセスし、マイページで確認してください。
Q. メールを開いただけで被害になりますか?
A. 開いただけで直ちに被害になることは通常ありません。ただし、リンクをクリックしたり情報を入力したりしないでください。
Q. ログイン情報を入力してしまいました。
A. 直ちにパスワードを変更し、不正ログインがないか確認してください。
まとめ
「JRE POINTとの連携再設定のお願い」は、えきねっとを装ったフィッシングメールの可能性があります。
「ポイント失効」「期限間近」「会員情報更新」と書かれていても、メール内リンクからログインせず、必ず公式サイトから確認してください。
本記事の運営
詐欺被害ナビ編集部
詐欺・迷惑メール・フィッシング詐欺の情報を分析し、被害防止を目的に運営しています。