クレカ情報入手疑い、大学生逮捕 「えきねっと」の偽サイト通じ
えきねっとのフィッシング詐欺によって、クレジットカード情報が抜き取られる事件が起きましたので、ご注意ください。
こんにちは!ユウナです。
今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件以上もの不審メールが来ています。
さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。
昨今、迷惑メールやフィッシングメールによって特殊詐欺が横行し、甚大な金融詐欺が行われています。
気を付けて居も、昨今の詐欺はとても精巧に作られており、なかなか一筋縄ではいかず、被害に遭ってしまう方も増加の一途をたどっています。
私は、本業でITエンジニアをしている関係上、その手のなりすましメールには詳しいので、一人でも多く方の被害を防ぎたいと思い、記事を書こうと思いました。
本稿では、迷惑メールに書かれているURLに実際にアクセスすることで、真偽を確かめていますが、本来は絶対にしてはいけないということを、覚えておいてください。
検証のためにアクセスしているだけであって、皆さんは絶対に迷惑メールに書かれた電話番号にかけたり、URLにアクセスしないように、ご注意ください。
今回来た不審メール
文字に起こすと、このようなメールです。
送り元From:info@eki-net.com
件名:【重要】えきねっとアカウントの自動退会処理について
本文:
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 5 月 1 日(日)にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て1年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 5月 1 日(月)より順次、実施させていただきます。
2か月以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、 よりも前に、一度ログイン操作をお願いいたします。
⇒ログインはこちら
https://www.eki-net.com/Personal/Top/Index
※えきねっとトップページ右上のログインボタンよりログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
一見すると、本物のように見えてしまいますね。ですが、これもれっきとした不審メールです。
えきねっととは?
「えきねっと」は、JR東日本が運営している予約サイトです。
全国の新幹線のチケットを予約することができるので、東北や上越など、東日本が管轄する新幹線以外にも、東海/西日本エリアの東海道・山陽新幹線なども予約ができます。
引っかかりそうな巧妙なメールでした
実はえきねっとは2021年にサイトをリニューアルしていて、しばらくログインしていないユーザは自動退会する仕様に変わったようです。
えきねっと公式サイト👉https://www.eki-net.com/top/oshirase/pdf/202109_02.pdf
ご覧ください。今回来た不審メールとほとんど同じ文面なのです。
これではパッと見た感じ間違えてしまう人も多いのではないでしょうか。
ですが、1つ1つ見ていくと、怪しい点に気付くことができます。
不審な点
- そもそも登録していないサイトから来たメールだった
- {これ に伴い}{アカウント は}{自動退 会処理}など本文に不自然な半角スペースがある
- {ご利用いただける場合 は、 よりも前に、一度ログイン}の日本語がおかしい
基本的に、JRなど大手企業が送信しているメールであれば、このような不自然さを感じるようなメールは送ってきませんので、不審メールを見抜く一つの目安にしてよいでしょう。
また、これはパソコンユーザーの人なら絶対やってほしいのですが、青字のURLにカーソルを載せてください。
そうすると、画面左下に本当のURLが表示されます。
↑図のように青い文字のURLにマウスのカーソルを合わせると左下の「ekl-neettel.xyz」という文字が表示されます。
つまり、見かけ上で判断してしまうと「あ!このリンクは”https://eki-net”から来てるから、公式から来たメールだ!」と安直に考えてしまい、アクセスすると、個人情報が抜き取られるフィッシングサイトだった。なんてこともあり得ます。
怪しいな?と思ったURLは基本的にアクセスしないことが大前提ですが、こんかいのように表面的にみたら本物でも実は偽サイトに誘導されてしまう危険性もあるので、アクセスする前に本当のURLを確認するようにしましょう。
↑図のように青いURL(リンク)にカーソルを合わせれば、どんなものでも本当のURLが浮き彫りになります。
まとめ
えきねっとでは、本稿で紹介したように「自動退会に関連した不審メールの多発により、2022年3月以降は自動退会メールを公式的に送信しない方針」にしているそうです。
つまり、2022年3月以降にこのようなメールが届いていたら、100%偽物、不審メールであるといえますので、ご注意ください。
最近はコロナによる巣籠り需要が増加しているせいか、みなさんネットを経由して物を買う機会が増えてきました。
そこに付け行ってあなたの個人情報を盗もうとしている悪者がいるということを念頭に置くだけでも、個人情報漏洩に巻き込まれる機会が格段と減ります。
ぜひ不審メールには注意しながら、ネットショッピングを楽しむようにしてください。
