結論
今回のメールは、公式を装って不安を煽り、外部サイトへ誘導するタイプのフィッシングメールの可能性が考えられます。
少なくとも、メール内リンクから直接ログインすることは避け、公式サイトや公式アプリから状況を確認するのが安全です。

最近、東海旅客鉄道（JR東海）が提供する
スマートEX や
エクスプレス予約（EX予約）を装った不審なメールが確認されています。

件名は、

【EX予約】セキュリティ通知第三者が不正に利用を試みた可能性があります

というものです。

「スマートEX 不審メール」「EX予約セキュリティ通知本物」と検索されている方も多いのではないでしょうか？
このメールが本当に公式からの連絡なのか、不安になりますよね。

本記事では、確認されたメールの特徴と、安全に確認する方法を整理します。

確認されたメールの概要
メール本文の内容（例）
フィッシングの可能性があるサイトについて
① URLのドメインを確認する
② メール内リンクから直接ログインしない
公式の確認方法
被害に遭わないためのポイント
よくある質問（FAQ）
関連記事
参照・出典
免責事項

確認されたメールの概要

送信元表示名：スマートＥＸ
送信元アドレス：user[.]hdlgh[＠]oqwenjg[.]cn

※送信元アドレスは迷惑メール対策のため頻繁に変更される可能性があります。

.cnドメイン（中国の国別コード）が使われています。
JR東海が.cnドメイン（中国の国別コード）が使って、日本国内向けに連絡することは、一般的には考えらません。

メール本文の内容（例）

本文では次のような内容が記載されています。

EX予約にログインしたことを通知するメールです。
第三者が不正にログインを試みた可能性があります。

ご本人様のご利用でない場合、早急にパスワード再登録を行って下さい。

そのうえで、以下のリンクが設置されています。

【PCをご利用の方はこちら】
h**p://shinkansen1-jr-central[.]jp/hrswnlj8q/index[.]php
【スマートフォンをご利用の方はこちら】
h**p://shinkansen1-jr-central[.]jp/wrzrc89wd/index[.]php

※誤クリック防止のため、リンクはすべて無効化（サニタイズ）しています。

文中の「パスワード再登録」にもリンクが設定されているケースがあります。

実際に受信した画面では、署名部分もちゃんと作られており、一見すると本物の通知メールに見えてしまい、思わずクリックしてしまいそうになる構成です。

フィッシングの可能性があるサイトについて

本文中のリンク先として、次のようなURLも確認されています。

h**ps://hairization[.]eyvrgpl[.]cn/RSV_P/smart_index[.]htm/

「hairization.eyvrgpl.cn 安全？」などと検索されている方もいるようです。

このドメインは、JR東海の公式ドメイン（例：jr-central.co.jp、smart-ex.jp など）とは異なります。

このような外部ドメインに誘導し、ログイン情報の入力を求める手口は、
フィッシング詐欺で見られる典型的な構造と類似しています。

入力してしまうと、IDやパスワード、クレジットカード情報などが第三者に渡る可能性も否定できません。

※本記事執筆時点で、公式サイト上で当該メールに関する明確な発表は確認できていません。

本物かどうかの見分け方

① URLのドメインを確認する

公式サービスの場合、ドメインは

smart-ex.jp
jr-central.co.jp

など、企業公式ドメインが使用されます。

不自然な英数字列や、見慣れないサブドメインには注意が必要です。

② メール内リンクから直接ログインしない

不安を煽る文面ほど、冷静になることが重要です。

ログイン確認を行う場合は、

公式アプリ
事前に登録したブックマーク
検索エンジンから公式サイトを確認

といった方法を利用しましょう。

公式の確認方法

正確な情報を確認したい場合は、以下の方法が安全です。

公式サイトのお知らせ欄を確認する
公式アプリの通知を確認する
公式サポート窓口へ問い合わせる

メールに記載された電話番号が正規番号と同じであっても、
それだけでメール全体の正当性が保証されるわけではありません。

被害に遭わないためのポイント

メール内リンクをクリックしない
パスワードを使い回さない
不審なログイン履歴がないか公式サイトで確認する
クレジットカード明細を定期的にチェックする

少しでも違和感があれば、いったん立ち止まることが重要です。

よくある質問（FAQ）

Q1：リンクをクリックしただけで被害は出ますか？

サイトを開いただけでは直ちに被害が発生しないケースもあります。
ただし、情報を入力した場合はリスクが高まります。

入力してしまった場合は、

公式サイトからパスワード変更
クレジットカード会社への連絡

を検討してください。

Q2：メールに正しい電話番号が書いてありました。本物では？

正規の電話番号がコピーされているケースもあります。
電話番号だけでメールの真偽を判断するのは危険です。

Q3：以前届いたメールとアドレスが違います。

フィッシングメールでは、迷惑メールフィルターを回避するために
送信元やURLが頻繁に変更される傾向があります。

参照・出典

EX予約｜【重要】「EX」のメールサービスを装った偽メールやパスワード管理について
スマートEX｜【重要】「EX」のメールサービスを装った偽メールやパスワード管理について
電気通信大学｜スマートEXを騙る詐欺メールに関する注意喚起
警察庁｜フィッシング対策
消費者庁｜クレジットカードの不正利用にご注意ください!
国民生活センター｜そのメール、フィッシング詐欺！(発表情報)

免責事項

本記事は、確認された不審メール情報をもとに注意喚起を目的として作成しています。
記載内容は公開時点での情報に基づくものであり、今後状況が変化する可能性があります。

本記事は特定企業の公式見解を示すものではありません。
万が一被害が発生した場合は、警察署、消費生活センター、カード会社等へご相談ください。
本記事の利用により生じたいかなる損害についても、責任を負いかねます。

メタディスクリプション

スマートEXやEX予約を装い「第三者が不正に利用を試みた可能性があります」と通知する不審メールに注意。hairization.eyvrgpl.cnへの誘導事例をもとに、本物かどうかの見分け方と安全な確認方法を解説します。

【注意喚起】JR東海の「スマートEX」を名乗る不審メールにご注意ください【2026年2月】