すでに多くの方が受けているかもしれないJR東日本の「えきねっと」を詐称するフィッシングメール。筆者のところには迷惑メールフィルターをすり抜けて届きました。
フィッシングメールとは
英語では「phishing」と書き、釣りの「fishing」ではありませんが、獲物(被害者となる人)を釣り上げるというところに由来します。
そういう意味では「fishing」でもよさそうですが、電話の不正な利用を意味する「phreak」に「fishing」を合わせて、「phreak」+「fishing」=「phishing」というわけです。
えきねっとを詐称するメール
えきねっとは、東日本旅客鉄道(JR東日本)が提供する、インターネット上での指定券予約サービス及び旅の情報などのインターネットサービスを提供するウェブサイトである。運営と管理はJR東日本グループの「株式会社JR東日本ネットステーション」が行っている。
出典:Wkipedia「えきねっと」
筆者のアドレスにはちょくちょく届くメールです。
筆者が使用しているさくらのメールボックスでは迷惑メールフィルターをすり抜けますが、さくらのメールボックスからGmail(Google Workspace)へ転送すると、Gmail側ではちゃんと迷惑メールフィルタに引っ掛かります。Gmailの迷惑メールフィルターはかなり強力なので、結構なプロバイダで迷惑メールフィルターをすり抜けている可能性があります。
実際に届いたメールはこのようなものです。
書いてあるテキストは実はえきねっとのサイトに書かれているものそのままです。
JR東日本の正規のアナウンス
実はJR東日本が正規にアカウントの自動退会をアナウンスしています。
えきねっとアカウントの自動退会処理について
https://www.eki-net.com/top/oshirase/pdf/202109_02.pdf
(正規のえきねっとサイトです)
上記のPDFをお読みいただくと違いは以下の点です。
| JR東日本の本物 | 詐欺メール (筆者に届いたもの) | |
| サービスをリニューアルした日 | 21021年6月27日(日) | 2021年6月9日 |
| ログインしていない最長期間 | 2年以上 | 1年以上 |
| 自動退会開始日 | 21021年10月11日(月) | 2021年6月9日 |
| 〜以上ログインしていないお客さま | 2年以上ログインしていない | 2ヶ月以上ログインしていない |
| 再ログイン期限 | 21021年10月11日(月)より前 | 記載なし |
冷静に見ると矛盾だらけです。
これに対してJR東日本はえきねっとサイトに警告を出しています。
「えきねっと」を騙る偽メール、偽サイトにご注意ください。
https://www.eki-net.com/top/oshirase/attention/202201.pdf
現在JR東日本はこのようなメールは発信していません。
2022年3月9日(水)以降、「自動退会について事前にお知らせするメール」の配信を停止しております。同日以降に届いた、「自動退会について事前にお知らせするメール」 は全て偽メールです。
万一クリックしてまった場合の対策などは、
「えきねっと」を騙る偽メール、偽サイトにご注意ください。
https://www.eki-net.com/top/oshirase/attention/202201.pdf
に記載されていますので参照して対応してください。
フィッシングメールにかからないために
基本的にメール記載のURLはクリックしないで、面倒でも自分でその会社の正規のトップサイトを自分でURLを入力して調べるようにしましょう。えきねっとのように目立つところに警告が出ている場合もあります。
メール内に個人情報(氏名など)が書かれていないものでクリックを誘導するものは100%間違いなくフィッシングメールだと思って支障ないでしょう。即削除です。
変な日本語を使っているとか、書いてあることが矛盾していたりする。
まとめ
えきねっとの自動退会処理があるためログインを促すメールは100%偽のフィッシングメールなので速攻削除すること。