フィッシング対策協議会では、「えきねっとをかたるフィッシング(2022/03/04)」が発生として注意を促しています。
2022/03/04 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・アカウント情報を更新してください
・【重要】えきねっとアカウントの自動退会処理について
・【重要】えきねっとアカウントの自動退会処理について。メール番号:
・えきねっとアカウントの自動退会処理について
一番最初の件名なんて、サービス名称が笑えますし、ユーザーなどに対してのタイトル文とは思えません。
二番目は、子供じゃないんだからサービス名くらい書きましょうよって感じです。
それ以降のものは、普通に使われているフィッシングメールと同じ感じです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
えきねっと利用いただき、ありがとうございます。
「えきねっと」のアカウントに異常検出しました。。12時間内にアカウントを登録内容を確認 する必要があります。下のリンクをクリックして関連情報をできるだけ早く確認してください。 但しこの時間過ぎても確認取れない場合にはアカウントを一時停止させて頂くことがありますので、アカウントのご利用更新にご協力をお願い致します。御了承ください。
⇒ログインはこちら
以下省略
※青文字はフィッシングサイトへのリンク
脱字や複数の句点があったり、改行が殆どなかったりと、全体を見ても日本語がよくわかりませんって感じのメールです。
このレベルのメールは最近少ないので、フィッシングと気がつきやすいのではないでしょうか?
サンプル2
えきねっと
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2022 年3月02日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022年3月22日より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2022年3月22日よりも前に、一度ログイン操作をお願いいたします。
⇒ログインはこちら
以下省略
※青文字はフィッシングサイトへのリンク
冒頭の「えきねっと」とありますのは、ロゴになっているようで、HTML表示にしていると一瞬本物っぽく見えなくもありません。
文章に改行は殆どありませんが、サンプル1と比べるとまともに見えてしまいます。
実際のユーザーに届いた場合、ロゴに騙されて反応してしまう人がいるかもしれませんが、「メール記載のリンクから不用意にアクセスしない」を徹底しましょう。
なお、リンク先の URL を確認してアクセスするかを考えるのはやめましょう。
スマホなどでメールを表示して、開く気がなくてもリンク先を開いてしまった場合、本物をコピーしたサイトで、間違えて個人情報などを入力してしまう危険があります。
公式サイトでの注意喚起
えきねっと
https://www.eki-net.com/personal/top/index
「えきねっと」を騙る偽メールにご注意ください
https://www.eki-net.com/top/oshirase/attention/202201.pdf
メールの内容が気になる場合
実際のユーザーで気になるという人は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
えきねっとをかたる詐欺メールに注意
このフィッシングメールについて
複数のフィッシングメールが出回っています。
メールタイトルや文章のおかしなものから、割とまともなものもありますので、実際のユーザーは注意しましょう。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント