JR東日本のが運営する旅行情報サイト、えきねっとを騙ったSMS(ショートメッセージ)や迷惑メールが横行しています。
メールに記載されたURLをクリック、アクセスすると、個人情報を盗み取る目的のえきねっとにそっくりな偽サイトが表示されることが確認されています。
本記事では最近受信した「えきねっとアカウントの自動退会処理について」というメールについて紹介します。
メールの内容
メールの差出人はえきねっと <Amazon-Administrator-szrmayebamjjbdjjeivymo@unoweb.com>となっており、本来のドメイン(eki-net.com)とはまったく違う、差出人アドレスになっています。メール送信元は中国のIPアドレスです。
メールタイトルは「えきねっとアカウントの自動退会処理について。メール番号:{番号}」です。
本文は以下の通り。
えきねっと
日頃より「えきねっと」をご利用いただきありがとうございます。
2024-11-26にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。
ログイン
11月30日までにご記入ください。ご記入がない場合は、退会手続きをとらせていただきます。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
ログインという部分がリンクとなっています。
えきねっとは2年間利用(ログイン)が1度もない場合、自動退会を行っていますが、2022年3月以降メールでの通知は行っていません。
そのため自動退会についての、えきねっとからのメールは全て偽メールです。
メールの分析
差出人の不自然な点
送信者名は「えきねっと」となっていますが、差出元のメールアドレスはAmazonという文字列が含んでいたり不自然なのは、すぐ分かるでしょう。
また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。
本文の内容
えきねっとから、自動退会について事前にお知らせするメールは一切配信していません。
このようなメールが多いため、公式サイトでも注意勧告を発信しています。
「えきねっとのアカウントが制限された」「アカウントに異常がある」「認証できない」「至急確認をしてください」「情報を入力してください」などのお客さまの不安を煽る文言が含まれている場合は全て偽物です。絶対に個人情報を入力しないでください。
えきねっとから送信されるメールのドメインは全て「@eki-net.com」です。
えきねっとWebサイトのURLは「https://www.eki-net.com」から始まります。
フィッシングメールの見分け方
メールのリンクからではなくアプリやブラウザから公式ウェブサイトへアクセスし、自分の請求情報を確認してください。用意されていれば公式アプリを利用するのが安全です。
メールにリンクがある際には、クリックする前にマウスカーソルをあわせてリンク先のURLを確認しましょう。公式サイトのURLと異なる場合は詐欺ですので絶対にクリックしないようにしてください。
なお、スマホの場合はリンクを長押しすると「開く」「コピー」「共有」といった選択肢のダイアログがでますので、上部に表示されたURLを確認するとよいでしょう。
iPhoneのOSによってはリンクを選択して「調べる」を選ぶと以下の画面のように情報を閲覧できます。
まとめ
本記事ではえきねっとを騙る、迷惑メールについて紹介しました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。今回のようなメールに遭遇した場合は、絶対にリンクをクリックせずに冷静に対応するようお願いします。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
コメント