フィッシング対策協議会では、「えきねっとを装うフィッシング (2023/03/08)」の報告が増えているとして注意を促しています。
2023/03/08 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・「えきねっと」アカウントの自動退会処理について
・「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号: ●●●●
・【重要なお知らせ】えきねっとアカウントの本人確認のお知らせ、情報を更新してください。メール番号:●●●●
最近は色々と考えているようですので、常にフィッシングかもと思って対処しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプルが2つありますので、前半のキリの良い所までにしており、 URL までは引用しておりません。
サンプル1
えきねっと
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2023年3月01日にサービスをリニューアルいたしました。
これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して1年以上 「えきねっと」のご利用 (ログイン) が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2023年3月1日より順次、実施させていただきます。
以下省略
メールの冒頭の「えきねっと」とありますのは、ロゴになります。
HTML 表示でメールをみると、上記のロゴでちょっとだけ本物っぽい雰囲気を感じます。
しかし、コロナ禍で旅行もままならない状況であれば、普通に考えても1年以上ログインしないことは普通でしょう。
また、逆に考えれば折角これから利用してもらえるかもしれない時期に、自動退会させて商機を逃すほうがどうかしています。
まともに読んでもおかしい内容ですので、開封して読んでしまってもフィッシングだとスグに気づくとは思います。
サンプル2
えきねっと 号外
2023/3/8
■■■■■■■■様
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」セキュリティシステムを全面的に更新しましたので、今月時点でログインされていない方は、メール受信後、一度ログインをお願いします, 長い間ご利用されていない方は、アカウント情報の更新をお願いします。
以下省略
サンプル1と同じで冒頭の「えきねっと 号外」とありますのはロゴになります。
メール形式のマガジンで情報を届けている体を装っているようです。
公式サイトでの注意喚起
えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!
https://www.eki-net.com/top/oshirase/security/
えきねっとの PC サイトにアクセスして、上記の注意喚起が見やすいのかを確認してみました。
インデックスページにアクセスすると、上部メニューのスグ下に
と上記のように書かれたリンクがあり、上記の注意喚起ページへアクセスできます。
えきねっと関連のメールが届いたら、ホームページへアクセスして確認できそうですので安心です。
メールの内容が気になる場合
ユーザーに届いたりすると、気になる方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
えきねっとを装うフィッシングに注意
このフィッシングメールについて
メールを開いてしまうと、ロゴが入っていたりすることもあり、少しだけ本物っぽい雰囲気があったりしますので、慌てて反応しないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント