【注意喚起】「【JRE POINT】期間限定ポイント有効期限のお知らせ」は100%詐欺メール！見分け方と対策を徹底解説

JRE POINTの有効期限が迫っているというメールが届きました。ただ、東京メトロを利用しているので、スイカ自体もっていないのですよね・・・(笑)

Geminiに相談してみました！

JRE POINT（ジェイアールイーポイント）を運営する東日本旅客鉄道（JR東日本）を騙る、非常に巧妙なフィッシング詐欺メールが出回っています。一見すると本物の公式通知に見えますが、これは個人情報やログイン情報を盗み出すための100%詐欺（フィッシング）メールです。

この記事では、実際に届くメールの文面を公開し、詐欺であると見抜くためのポイントと、万が一の際の適切な対策を分かりやすくまとめました。

この記事の目次

1. 実際に確認された偽JRE POINTメールの文面
2. このメールが「100%詐欺」と断定できる3つの理由
3. メールが届いた時の適切な対策・対処法
4. まとめ（騙されないための防犯習慣）

1. 実際に確認された偽JRE POINTメールの文面
2. このメールが「100%詐欺」と断定できる3つの理由
3. メールが届いた時の適切な対策・対処法
4. まとめ（騙されないための防犯習慣）

1. 実際に確認された偽JRE POINTメールの文面

以下が、ユーザーの元に届いているフィッシングメールの実際の文面です。ロゴの名称や、実際のサービス内容（Suicaチャージ、ルミネ、えきねっと等）を織り交ぜて巧妙に作られています。

【件名】【JRE POINT】期間限定ポイント有効期限のお知らせ【送信元アドレスの一例】

notification@gebmzudj.smtp02.zsdfet.com
（※ランダムな文字列）
平素よりJRE POINTをご利用いただき、誠にありがとうございます。期間限定ポイントの有効期限が迫っておりますお客様がキャンペーン等で獲得された「期間限定ポイント」の有効期限が間もなく到来いたします。有効期限を過ぎますと、せっかくのポイントは自動的に失効し、いかなる場合も復元いたしかねます。現在、対象の期間限定ポイントはお客様の残高に未反映です。

下記よりお早めに受取手続きをお願いいたします。

▼ 期間限定ポイントを今すぐ受け取る
（※偽サイトへのリンク）
※ 有効期限まで残りわずかです。
至急ご対応ください。
ポイントのご利用方法（1ポイント=1円）

・登録済みSuicaへのチャージ（入金）
・アトレ、ルミネ、エキュートなど駅ビルでのお買い物・「えきねっと」での新幹線
・特急列車のお申し込み
・JRE POINT WEBサイトでの商品交換

・上記URLはお客様専用のリンクです。第三者への転送はお控えください。

・有効期限を過ぎたポイントは、システム上復元できませんのでご了承ください。

・本メールは送信専用システムより自動配信されております。ご返信いただきましても対応いたしかねます。

東日本旅客鉄道株式会社
JRE POINT事務局
© East Japan Railway Company All Rights Reserved.

2. このメールが「100%詐欺」と断定できる3つの理由

一見本物らしく見えますが、本物のJRE POINT事務局からは絶対にあり得ない「詐欺の決定的な証拠」が3つあります。

① 送信元メールアドレスのドメインが異常
本物のJRE POINTからのメールは、通常 jrepoint.jp などの公式ドメインから送信されます。今回のように @gebmzudj.smtp02.zsdfet.com といった、JR東日本とは全く無関係のデタラメな文字列のアドレスから届くことは絶対にありません。
② 「ポイントが未反映なので受取手続きが必要」という嘘の設定
JRE POINTのキャンペーン等で獲得した期間限定ポイントは、条件を達成していれば自動的に会員アカウントの残高へ直接反映（付与）されます。ユーザーにわざわざリンクをクリックさせて「受取手続き」を要求するようなシステムは存在しません。
③ 不安や焦りを煽る文言の多用
「有効期限まで残りわずか」「至急ご対応ください」「いかなる場合も復元いたしかねます」など、強い言葉でユーザーを精神的に急かし、冷静な判断を奪ってリンクをクリックさせようとするのはフィッシング詐欺の典型的な手口です。

3. メールが届いた時の適切な対策・対処法

リンクは絶対にクリックしない（URLを開かない）

メール本文中にある「期間限定ポイントを今すぐ受け取る」などのリンクは絶対にクリックしないでください

クリックすると、本物そっくりに作られた偽のログイン画面（フィッシングサイト）に誘導されます。

万が一クリックしてしまった場合、情報は絶対に入力しない

もし誤ってリンクを開いてしまった場合でも、JRE POINTのログインID、パスワード、クレジットカード情報、個人情報などは絶対に入力しないでください。

何も入力せずに画面を閉じれば（ブラウザのタブを閉じれば）被害を防ぐことができます。

ポイントを確認したい場合は「公式アプリ」か「ブックマーク」から

「本当に期間限定ポイントの期限が切れるのでは？」と不安になった場合は、メール内のリンクは一切無視してください。

スマートフォン向けの公式「JRE POINTアプリ」を起動するか、あらかじめブラウザに登録してある公式の「JRE POINT WEBサイト」から直接ログインして、正しいポイント残高を確認する習慣をつけましょう。

4. まとめ（騙されないための防犯習慣）

鉄道会社や身近な決済サービスを騙るフィッシング詐欺は日々増加しています。しかし、「送信元のメールアドレスを確認する」「メールのリンクから直接ログインしない」という2点を徹底するだけで、被害に遭うリスクをほぼゼロにすることができます。

このような不審なメールは、開封せずに削除するか、迷惑メールフォルダへと隔離して対応してください。身近なご家族や友人にもぜひ共有して注意を呼びかけていきましょう。