JR東日本が提供する、指定券予約サービスえきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。プロレスラーの桐生真弥さん(@mahiro_tjpw)は3月5日、「詐欺にあいかけた話」として、フィッシングメールが届いたことをTwitterに投稿。「このメールレベルちょっと高かった。近年で一番」と注意を促している。

【その他の画像】

 桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載。えきねっとサービスリニューアルに伴い、2年以上ログインしていないアカウントは自動で退会処理するとした上で、今後も利用したいユーザーに対しては指定したリンクからログインするように促す、という内容になっている。

 このツイートに対しては「これ詐欺だったの?」や「うまく出来過ぎてて珍しくだまされそうになった」「これは引っ掛かる人多そう」「コロナがはじまって2年……旅行行けないから使わなくなった人いるよね」などの反応があった。

 このメールの文面は、えきねっとが21年9月13日に掲載した「【重要】アカウントの自動退会処理について」を模していると思われる。同文書では、えきねっとは21年6月27日サービスリニューアルを実施したため、アカウントの自動退会処理の実施を告知している。桐生さんの画像の文書は、一部半角スペースはあるが、日付以外はこれと同じ内容になっている。

 この件についてはJR東日本も注意喚起をしており、3月1日以降に送る正規メールにはURLを掲載しておらず「URLの記載のあるものは偽メールですので、ご注意ください」と説明。正規サイトでは「eki-net.com」の直後に「/」が入るとして、これに反するサイトは全て偽サイトだと呼び掛けた。

 フィッシング対策協議会も、えきねっとをかたるフィッシングの報告が増えていると3月4日に掲載。注意を促している。

桐生さんがTwitterに投稿した画像(桐生さんのTwitterアカウント(@mahiro_tjpw)から引用)


(出典 news.nicovideo.jp)

「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意

これ怖すぎますね!





<このニュースへのネットの反応>

身に覚えのあるサイトを名乗るメールへの対応:メールからではなく正式サイトをググれ。


こういうのはいつでもあるですが、大量発生する時期大体特別のイベントがある、前回の中国共産党記念日と今回のウクライナ侵攻


用途に合わせてメールアドレスを使い分けろと20年前から


エモテットといい、これもうまい。アリクイもなかなか良かったが、近年はレベルが高い。


HTMLメールはウィルス頒布と詐欺の温床になるから使うなと何度も言われてるのに、見栄えが良くなると言う理由で未だに使われてるからな… 最低でもハイパーリンクはURLからしか出来ないようにしろよ


これうちにも来てたけど,送信元アドレスが「.cn」な時点でバレバレ.レベル低いよ.


そもそも詐欺メールは中身をどれだけ綺麗に作ってようが正規のものとアドレスが違う。リンク踏む前にアドレス見て気付く・調べる癖つけるだけで回避できることじゃんよ


.cnと.krは全て拒否にしている


このメールは確かにあった。覚えてる。迷惑メールにはなってなかったが、意味がよくわからんし、えきねっとどうでもいいので無視してた。あれが正規なのか釣りなのかは、今となってはわからない。


大事なお知らせは必ずホームページに掲載されるんだから、横着してクリックするなよ。


去年の10月に「長いことログインしてないから自動的に退会しました」と公式からメールがあったから、それに便乗したんだろうな。


送信元のアドレスが、正直に「.cn」なのがご愛敬ww


ドメイン名もそうだし、送信元IPもおかしいし、SPF通ってないのもあるしで、疑うとこありあすぎでしょ?もしかして確認すらしてないのか?


確か自動退会処理があるのは本当のこと。文面だけパクってURL書いたのかな。


コノザマとか毎日のように規約違反で停止メールが迷惑メールフォルダにブチ込まれてるしなあ、慌ててメールに張られたアドレスを開くようなお年寄りは要注意だな


え、スマホ持ってない人が多くない? スマホ持っているなら付属メーラーが明らかに欠陥だらけの*UIって事を知ってるでしょ。ワンタップで警告なしにURL開いちゃうし、ヘッダーを常に表示させる設定すら無い


確認大事


2022年3月04日 っていう表記が非常に気持ち悪い。あと規約変更したなら、先にその案内だけが来てるはず。同時に即退会処理を自動でしますってのも変。あと自動退会するなら期限は半年とか1年とかかなり猶予がないと一般企業のサービスとしておかしい。あと文章が全体的に幼稚。


各種クレカ会社、メルカリ、アマゾンからも色々来ますね。頓珍漢なメアドなら良いけど、*.co.jpとか偽装したであろうメアドからも。誘導先リンクまで整っていることは珍しいけど。ま、登録した覚えのないサービスは退会処理されても構わないなあw とは言えフィッシングサイトって警戒しすぎて踏んだこと無いので、いたずらに踏破したい欲に駆られるのも事実。我慢我慢。


危ない危ない。よくよまずに保留に入れてたわ。




↓ ランキングに参加していますのでどちらか一つクリックして応援、お願いします。

PC・ネットニュースランキング

ネット・PC(全般)ランキング

人気ブログランキング