えきねっとを装うフィッシング…味を占めたのか！？

フィッシング対策協議会では、「えきねっとを装うフィッシング (2022/07/29)」の報告が続いているとして注意を促しています。

2022/07/29 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

フィッシングメールの件名と内容
公式サイトでの注意喚起
メールの内容が気になる場合
まとめ

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名

・登録手続き完了のお知らせ申込内容（JRきっぷ）のご案内
・「えきねっと」アカウントの自動退会処理について
・【重要】えきねっとアカウントの自動退会処理について
・【重要】えきねっとアカウントの緊急更新
・【重要】えきねっと情報を更新なお知らせ
・【重要】えきねっとアカウント制限のお知らせ

もっともらしいメール件名で、つい中身を確認するために開封してしまいそうです。

ただ、フィッシングメールに多い特徴がにじみ出ていますので、開封してしまっても覚えがなければ即削除しましょう。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

サンプル１

JR東日本

日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 7 月 26 日(火)にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して２年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022 年 7 月 26 日(火)より順次、実施させていただきます。

２年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2022 年 7 月 28 日(木)よりも前に、一度ログイン操作をお願いいたします。

⇒ログインはこちら

以下省略

メールの冒頭の「JR東日本」とありますのは、ロゴになります。

HTML 表示でメールをみると上記のロゴでちょっとだけ本物っぽい雰囲気を感じます。

しかし、リニューアルに伴い２日間程度の期間の猶予しかない状態で退会処理をするなど、常識ではありえない内容ですので、普通に考えればフィッシングと丸わかりです。

脅して騙す典型的な詐欺メールになっています。

なお、「ログインはこちら」とある部分はリンクであり、下記のフィッシングサイトへ繋がっています。

http://eki-net.●●●●.cn/ など

サンプル２

JR東日本

2022年7月15日(金曜日)に「東北新幹線」は開業40周年を迎えました♪
これまでご愛顧いただいた感謝の気持ちを込めて、
JR東日本では対象条件を満たした方の中から抽選で合計1,190名様」に
JRE POINTが「最大10,000ポイント」当たるキャンペーンを実施中!