JRのえきねっとからの『「えきねっと」アカウントの自動退会処理について』は詐欺メール？

2024年6月28日

2024年6月27日の6時8分に私の独自ドメインのメールアドレスにJRのサービスであるえきねっとを名乗る者から次のようなメールが届きました。えきねっとは、東日本旅客鉄道が提供する、インターネット上での指定券予約サービスなどを提供するサービスであり、利用している人も多いのではないでしょうか？

今日はこのメールがフィッシング詐欺メールなのかを検証していきます！

実際に送られてきた内容

本文
日頃より「えきねっと」をご利用いただきありがとうございます。

「えきねっと」は2024年6月1日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して1月以上「えきねっと」のご利用（ログイン）が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2024年6月30日より順次、実施させていただきます。

1月以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2024年6月30日よりも前に、一度ログイン操作をお願いいたします。

→ログインはこちら

＊えきねっとトップページ右上のログインボタンよリログインしてください。

なお、アカウントが退会処理された場合も、新たにアカウント登録（無料登録）していただくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いただけますようよろしくお願いいたします。

お問い合わせ先

受付時間 8時00分～22時00分「えきねっと」サイト運営・管理

JR東日本ネットステーション

このメールは「えきねっと」より自動配信されています。

返信いただきましても対応致しかねますので、あらかじめご了承ください。

お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。

今回のJRのえきねっとを名乗る人からのメールも、完全に詐欺メールなので、焦らずに削除しちゃいましょう。

なぜこのメールが詐欺だとわかるのか、その理由を解説します。次の3つのポイントを押さえておけば、この手の迷惑メールに引っかかることもなくなりますよ。ぜひ、覚えておいてくださいね！

宛名が個人宛てではない
差出人のメールアドレスがえきねっとのものではない
メールに記載されているURLのリンク先がおかしい

それぞれを解説していきます。

宛名が個人宛てではない

もしえきねっとからのメールなら、必ずあなたの名前を知っていて、メールにもその名前が入っているはずです。登録の際に必ずそのあたりは入力するはずですから。それに技術的にも、メールに名前を入れるのは難しいことではありません。

スパム業者は大量にメールを送っているため、個人の名前を入れることができません。だからこそ、あなたの名前がメールに入っているかどうかが重要なポイントになります。

今回のメールは大企業からのものと言いながら、個人宛てではないという点で怪しいと言えるんです。

差出人のメールアドレスがえきねっとのものではない

次に差出人情報をチェックしてみましょう。差出人名は「えきねっとサポートセンタ」であり、通常はサポートセンターと伸ばすところですが、それだけでは決定的なものとは言えません。さらに、この差出人のメールアドレスをよく見てみると「zaxgzxh@8fgnf.top」になっています。

えきねっととは何の関連もなさそうなドメインで、＠より前の部分もランダムに生成されたような不可解な文字列ですね。企業がこんなメールアドレスでメールを送ってくるはずがありません。

ぜひ、この点をしっかり確認して、詐欺メールに引っかからないようにしてくださいね。

メールに記載されているURLのリンク先がおかしい

続いて、リンク先を見てみましょう。メール本文で「ログインはこちら」という部分がリンクになっていますが、このリンクは「https://www.edeaki.buzz/」という見慣れないドメインになっていますね。えきねっとから連想されるドメインではないし、こんな怪しげなものを大企業が使うわけないですよね。

そもそもスパム業者は大量にメールを送るため、取得コストの低いドメインを好んで使います。怪しげなドメインは安いドメインであることが多いので、これも判断のポイントになります。