先日、表記のごとく、JR東日本チケット予約サイト「えきねっと」を騙るフィッシングメールが来ました。かっては、Amazon、Appleはじめ、最近では、JCBやイオン銀行、JACCS、トヨタファイナンスを騙るフィッシングメールが、立て続けにきましたが、くれぐれも被害に遭わないようにしたいものです。日を追うごとにだんだん巧妙さも増してきています。
**********
件名:【えきねっと】確認された情報
本文:
最近、我々のリスク管理システムは、あなたのアカウントが遠隔地にログインしていることを発見し、あなたのアカウントの安全のため、私たちはあなたのアカウントの使用を制限しています。以下登録用URLからアクセスして、登録を行ってください。
https://www.eki-net.com/Personal/Top/Index
※まだ、登録は完了しておりません。お早めに手続きを継続してください。
(有効期間は1日間です)
引き続き、「えきねっと」をご愛顧のほどよろしくお願い申し上げます。
**********
件名は、そのまんまという感じで稚拙な表現ですし、メール文面も「あなた」の使い方がくどく、企業が出す文章と思えません。見る人が見ればこれだけでおかしいなと判断つきますが、中には疑いもなく誘導される人もいます。
メール内のリンクURLや電話番号も本物と同じなので要注意です。通常のリンクは「こちらから」とか「ご利用確認はこちらから」という文字列をクリックさせることが多いですが、本物と全く同じURL表記はめずらしいです(一文字だけ違ったり、微妙に似せている場合が多い)。このリンクをクリックすると本物と同じ偽物のログイン画面に誘導されます。
本物サイトと同じURLであっても、クリックすると表記されている文字列とは違ったURLに誘導されます。
下記画面は、本物の「えきねっと」トップ画面ですが、URLがメール内にあるリンク先と同じ文字列であることが分かります。しかし、クリックして誘導されるリンク先画面は、偽物か本物かの区別はつきません。確かめるには、リンク先のURLで識別するしか方法がないのです。ブラウザ(Chromeなど)から「えきねっと」をお気に入りに事前登録しておけば、正しいURLは簡単にチェックできます。
※ 本物の「えきねっと」トップ画面
※ 本物の「えきねっと」ログイン画面
昨年より、自動退会処理を悪用した「件名:えきねっとアカウントの自動退会処理について」という本物の文書と同じ内容のフィッシングメール(スマホ)にも注意が必要です。「えきねっと」では、お客さま情報保護のため、2年間「えきねっと」のご利用(ログイン)がない場合、会員規約に基づいて自動的に退会の処理を行わせていることを、2021年9月13日「【重要】アカウントの自動退会処理について」で案内されています。その時の案内文書を真似ているようです。
2022年3月1日(火)~3月8日(火)にえきねっとから送信された正規の「自動退会について事前にお知らせするメール」にはURL(リンク)は記載されていません。同件名で期間内に届いたURLが記載されたメールは全て偽メールとなります。また、2022年3月9日以降、「自動退会処理について事前にお知らせ」に関するメールは、配信停止されましたので、これに類するメールも偽物となります。そこで、手を変えて今回のような件名でメールが送られたと思われます。
※ スマホのフィッシングメールの事例(自動退会処理の悪用)