本記事は、フィッシング詐欺による被害防止を目的とした注意喚起情報です。
2026年2月現在、「えきねっと」を名乗り、「自動退会」や「個人情報の更新」を理由に、偽のログインページへ誘導する不審なメールが複数報告されています。
これらは、JR東日本グループのサービスを装い、ログイン情報やクレジットカード情報を不正に取得しようとするフィッシング詐欺の可能性が指摘されている事例です。
以下に、実際に確認された文面をもとに、公式連絡と一致しないポイントを整理します。
実際に確認された不審メールの内容(再現)
※被害防止のため、メールアドレス・URLの一部は誤クリック防止加工(サニタイズ)を施しています。
From:えきねっと(mail-gjgkvpd@vfumpxyg[.]cn)
件名:【重要】えきねっとアカウント問題の自動退会即時解除を求める対応
本文:
えきねっと 重要なお知らせ
日頃より「えきねっと」をご利用いただき、誠にありがとうございます。
2026-2-20 にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してください。【ログイン】
ご記入がない場合は、退会手続きを取らせていただきます。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。
※「ログイン」ボタンには、偽サイトへのリンクが設定されていました
(リンク先例:hxxps://eki-net-carcini.ddnxw[.]cn/Perosnal_member/)
ここが不自然|公式仕様と一致しない3つのポイント
1. 送信元・誘導先URLが「.cn(中国ドメイン)」
送信元アドレス(@vfumpxyg[.]cn)および、
リンク先URL(ddnxw[.]cn)には、中国を意味する国別ドメイン 「.cn」 が使用されています。
「えきねっと」を運営するJR東日本が、日本国内の利用者向け公式通知やログインページに
中国ドメインを使用することは、通常の業務仕様とは一致しないと考えられます。
この点だけでも、なりすましの可能性が指摘されている事例といえます。
2. 「7日間未ログインで退会」という不自然な内容
メール本文では、
7日以上にログインしていない場合、退会手続きを取る
と記載されています。
しかし、2026年2月時点のえきねっと公式仕様において、
わずか7日間の未ログインで自動退会処理が行われるという案内は確認されていません。
短期間の期限を設定し、利用者を焦らせる構成は、
フィッシング詐欺でよく見られる手口の一つです。
3. 日本語の不自然さ・スペルミス
本文の
- 「全面的にリニューアルしましたため」
- 過度に回りくどい敬語表現
に加え、URL内には
- Perosnal(正:Personal)
といった単純なスペルミスが確認されます。
これらは、海外で作成された詐欺用テンプレートに良く見られる特徴と一致しています。
【比較表】公式えきねっとと今回の不審メールの違い
| 項目 | 公式えきねっと | 今回の不審メール |
|---|---|---|
| 送信元ドメイン | eki-net[.]com | vfumpxyg[.]cn |
| ログインURL | www.eki-net.com | ddnxw[.]cn |
| 未ログイン時の扱い | 長期間利用なしで案内 | 7日で退会と記載 |
| 日本語の品質 | 自然・統一されている | 不自然・誤記あり |
| 緊急性の煽り | 控えめ | 即時対応を要求 |
被害を防ぐための基本的な対処法
✔ メール内の「ログイン」ボタンは押さない
アカウント状況を確認する場合は、
メールのリンクを使わず、公式アプリや検索エンジンから直接アクセスしてください。
✔ 正規ドメインを必ず確認する
えきねっとの公式ドメインは www.eki-net.com です。
これ以外のドメインが含まれるURLでのログインは避けましょう。
よくある質問(FAQ)
Q1. 実際に2026年2月にリニューアルはありましたか?
A. 公式なシステム変更が行われる場合は、必ず公式サイトの「お知らせ」に掲載されます。
メールのみで完結する案内には注意が必要です。
Q2. 誤ってログインしてしまった場合は?
A. すぐにパスワードを変更し、登録しているクレジットカード会社へ連絡してください。
Q3. 「自動退会」と書かれると不安になります。
A. 恐怖や焦りを誘う文言は、詐欺で多用されます。
一旦落ち着いてURLと送信元を確認することが重要です。
まとめ
- 「えきねっと」を名乗るメールでも
.cn ドメインを使用した通知は公式仕様と一致しない - 「7日で退会」「即時対応」などの表現は注意が必要
- 不安な場合は、必ず公式のサイトやアプリから確認する
あわせて読みたい
- ポケットカード「利用制限:認証手続きのお願い」メールは詐欺の可能性|偽URLの見分け方と対策
- Paidy「キャンペーン抽選参加のお知らせ」メールは詐欺の可能性も|不審なURLに注意
- ヤマト運輸「お荷物お届け予定のお知らせ」メールは詐欺の可能性|偽URLの見分け方と対策
参照・出典
- えきねっと|えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!
- JR東日本|フィッシング詐欺のご注意とパスワード変更のお願い
- 警察庁|フィッシング対策
- 国民生活センター|SMSやメールでのフィッシング詐欺に注意(見守り情報)
- フィッシング対策協議会 Council of Anti-Phishing Japan
免責事項
本記事は、2026年2月時点で確認された情報をもとにした注意喚起を目的としています。
掲載しているメール内容やドメインは一例であり、特定の団体・企業・ドメインを恒久的に犯罪と断定するものではありません。
最終的な判断は、必ず公式窓口でご確認ください。
コメント