迷惑メールフィルターすり抜け!JR東日本のえきねっとのログインを促すフィッシングメールに注意

迷惑メールフィルターすり抜け!JR東日本のえきねっとのログインを促すフィッシングメールに注意

すでに多くの方が受けているかもしれないJR東日本の「えきねっと」を詐称するフィッシングメール。筆者のところには迷惑メールフィルターをすり抜けて届きました。

この記事でわかること
JR東日本のえきねっとを詐称するフィッシングメールの内容と被害に遭わないための予防策ができるようになります。

フィッシングメールとは

英語では「phishing」と書き、釣りの「fishing」ではありませんが、獲物(被害者となる人)を釣り上げるというところに由来します。

そういう意味では「fishing」でもよさそうですが、電話の不正な利用を意味する「phreak」に「fishing」を合わせて、「phreak」+「fishing」=「phishing」というわけです。

えきねっとを詐称するメール

えきねっとは、東日本旅客鉄道(JR東日本)が提供する、インターネット上での指定券予約サービス及び旅の情報などのインターネットサービスを提供するウェブサイトである。運営と管理はJR東日本グループの「株式会社JR東日本ネットステーション」が行っている。
出典:Wkipedia「えきねっと

筆者のアドレスにはちょくちょく届くメールです。

筆者が使用しているさくらのメールボックスでは迷惑メールフィルターをすり抜けますが、さくらのメールボックスからGmail(Google Workspace)へ転送すると、Gmail側ではちゃんと迷惑メールフィルタに引っ掛かります。Gmailの迷惑メールフィルターはかなり強力なので、結構なプロバイダで迷惑メールフィルターをすり抜けている可能性があります。

実際に届いたメールはこのようなものです。

書いてあるテキストは実はえきねっとのサイトに書かれているものそのままです。

詐欺サイトのURL
詐欺サイトのURLはここには記載しませんが、WHOISサービスでは検索できないドメインで、末尾が”.live”ドメインとなっていました。詐欺サイトのURLからIPアドレスは引けましたので、そのIPアドレスを調べると米国カリフォルニア州のとあるインターネットサービスプロバイダのものであるとわかりました。詐欺を働く奴らがそんな簡単に身元を終えるような真似はしないはずなので、PCを乗っ取ったユーザーが使っていたのがたまたまこのプロバイダだったと考えられます。


【広告】

JR東日本の正規のアナウンス

実はJR東日本が正規にアカウントの自動退会をアナウンスしています。

えきねっとアカウントの自動退会処理について
https://www.eki-net.com/top/oshirase/pdf/202109_02.pdf
(正規のえきねっとサイトです)

上記のPDFをお読みいただくと違いは以下の点です。

JR東日本の本物詐欺メール
(筆者に届いたもの)
サービスをリニューアルした日21021年6月27日(日)2021年6月9日
ログインしていない最長期間2年以上1年以上
自動退会開始日21021年10月11日(月)2021年6月9日
〜以上ログインしていないお客さま2年以上ログインしていない2ヶ月以上ログインしていない
再ログイン期限21021年10月11日(月)より前記載なし

冷静に見ると矛盾だらけです。

これに対してJR東日本はえきねっとサイトに警告を出しています。

「えきねっと」を騙る偽メール、偽サイトにご注意ください。
https://www.eki-net.com/top/oshirase/attention/202201.pdf

現在JR東日本はこのようなメールは発信していません。

2022年3月9日(水)以降、「自動退会について事前にお知らせするメール」の配信を停止しております。同日以降に届いた、「自動退会について事前にお知らせするメール」 は全て偽メールです。

万一クリックしてまった場合の対策などは、

「えきねっと」を騙る偽メール、偽サイトにご注意ください。
https://www.eki-net.com/top/oshirase/attention/202201.pdf

に記載されていますので参照して対応してください。

フィッシングメールにかからないために

基本的にメール記載のURLはクリックしないで、面倒でも自分でその会社の正規のトップサイトを自分でURLを入力して調べるようにしましょう。えきねっとのように目立つところに警告が出ている場合もあります。

メール内に個人情報(氏名など)が書かれていないものでクリックを誘導するものは100%間違いなくフィッシングメールだと思って支障ないでしょう。即削除です。

変な日本語を使っているとか、書いてあることが矛盾していたりする。

まとめ

えきねっとの自動退会処理があるためログインを促すメールは100%偽のフィッシングメールなので速攻削除すること。



【広告】

住まいと日常カテゴリの最新記事