えきねっとを語るフィッシング詐欺?

えきねっとからアカウント削除(退会)完了のお知らせがとどきました。
私は群馬県でJRを利用することはないので、まったく身に覚えがありません。
おそらくリンク先にアクセスさせて個人情報を盗み取るフィッシング詐欺の類かと思われます。経緯をまとめました。

JR東日本も注意喚起してました

JR東日本のえきねっとのホームページを見たところ、やはり偽メールについての注意喚起がされてました。2年間でアカウントが自動削除されるようですが、このしくみを利用したフィッシングのようです。

「えきねっと」を騙る偽メール、偽サイトにご注意ください (eki-net.com)

まずは自動退会処理の案内メール

えきねっとを利用していないですが、退会処理のメールが届きました。実際に2年間利用しないと自動退会処理されるようなんですが、このようにアクセスを求めるようなことはしないそうです。注意するべきは貼り付けられているえきねっとのホームページへのURLですが、見た目は正しいURLを表示しているのですが、実際のリンクは中国がドメインとなっているサーバーにアクセスします。

繰り返しのアカウント制限メール

3日間続けて同じ内容のメールが届きました。1回目が15日なのに10日までにログインをするように説明をしていて、良くわからない内容です。このメールの注意すべきは、記載されているJR東日本の電話番号は本物の番号のようです。ログインのリンクやメールの送信元が中国がドメインとなっていて、偽メールだとわかります。

退会完了メール

退会が完了したメールが送信されました。さらにメールにはフィッシングメールの注意喚起が。ドメインが中国なので偽メールだと思いますが、フィッシングメールがフィッシングメールを注意喚起するなんて、いろいろな脚色がされてますね。

再度のアカウント削除のお知らせメール

今度は会員登録のメールがきました。メールの発信元は中国のドメインで、記載されているJR東日本の連絡先は本物のようです。

まとめ

最近のフィッシングメールは、いかに本物のメールであるかの演出がいろいろとされていて、簡単に見分けられなくなっていていると思います。不用意にメールのリンクからログインするのでなくて、アプリを立ち上げてログインをするなど、リスクの低い方法を選択したほうが良さそうですね。

コメント

タイトルとURLをコピーしました