JR東日本えきねっと自動退会処理を騙るフィッシングメールの対処法

こんにちは

最近私にも届いていたのですが
JR東日本のサービス「えきねっと」からのメールが、
実はフィッシングメールなのだそうです

読者様の元にも届いていませんか？

内容は、
「えきねっとに2年以上ログインしていない場合、
自動退会処理をします」というものです

私自身、えきねっとを使った記憶がありませんし
一度も入会したこともありませんでしたので
すぐに不審なメールだということに気づいたのですが

内容がかなりしっかりとしているので
ついつい騙されてしまう方が
いらっしゃるかもしれませんね…

"えきねっと"とは

JR東日本のサービス"えきねっと"は、
JRの切符を格安で申し込むことができたり
列車や宿、レンタカーなどを手配できるサービスです

最近こんな世の中だから旅行する機会が減り
登録していてもしばらく使っていない、
という方も多いでしょう

そんな状況下、
2年使っていなければ自動退会処理を行う、
という内容のメールを送りつける巧妙な手口です

外出自粛の世の中を狙った巧妙な罠

世の中の状況が落ち着いたら
旅行したいと考えている人なら
えきねっとを退会させられては困ってしまいますよね

そこでこんなメールを送りつけられると
ついついURLをタップしてしまうのも仕方がありません

過去に一度、もしかしたら入会した、もしくは
使ったことがあるかもしれないけれど
記憶にない、という方もいらっしゃるでしょう

記憶が曖昧が故に、
届いたメールに従い、うっかりタップをして
内容入力…と誘導されてしまうのでしょう

えきねっとに2年以上ログインしていないと自動退会

このフィッシングメールは、

えきねっとに2年以上ログインしていない場合、
自動退会処理を実施する、
退会したくないユーザーは
指定日前に一度ログイン操作をすれば利用を続行できる

という内容になっております

URLも記載されておりますが、これはニセモノで
タップした先はフィッシングサイトです

URLを開くと、
えきねっとのサイトに似せたログイン画面が開きます

"お問い合わせ"や、"よくあるご質問"などの
リンクをタップすると
本物のえきねっとサイトが表示されるなど
結構巧妙つくられております

このメールに記載されたURLをタップし、
うっかりユーザーIDとパスワードを入力すると
アカウント情報が盗まれてしまいます

本物のメールとほぼ同じ内容を送ってくるので、 見破るのは困難

実はこのメールの文面は、実際にJR東日本が
えきねっと会員に送っている本物のメールを
流用しているそうです

"2年ログインしていなければ退会処理を行う"
というのも、公式サイトで発表されています

「えきねっと」リニューアルに伴う変更点や注意点

それだけに、この規約を知っている方は
尚更フィッシングメールを疑わず、
引っかかってしまう可能性が高いと思われます

偽メールを見破る方法

えきねっとは、
正規の自動退会案内メールには
URLを記載しないことにしたそうです

そのため、3/1以降に配信されたメールに
URLがあれば
その時点で偽メールということになるそうです

そして、3/9には
自動退会について事前に知らせるメールの配信を
停止したそうです

ということは、その日以降に届くメールはすべて
偽メールということになります

また、他にも見破るポイントはあります

まず、URLが正規のものではありません

本来は「www.eki-net.com/●●●」のように
「eki-net.com」のあとに「/」が入ります

しかし、
「www.eki-net.com.●●●.com」のように
ハイフンやピリオドで区切って
URLを偽装するケースや、
明らかに怪しいドメインを使っている場合もあります

ただし、表示する文字列と実際に飛ぶURLを
変えることも可能なので
URLが正しいからといって
正規メールだ！と判断も難しいです

フィッシングサイトにアクセスすると
IDとパスワードの他にも
氏名、生年月日、連絡先、
さらにクレジットカード情報と
セキュリティコードの入力欄があります

本物のえきねっとのサイトは、
ログインを求めるだけで
個人情報やクレジットカード情報を
入力することはありません

この時点で、怪しい！と判断し
入力を中断できれば
フィッシングサイトの被害を最小限回避できます

また、メールによっては
誤字脱字が多かったり、
明らかにおかしな日本語だと感じることも
あるでしょう

その場合は怪しさ100%です

フィッシング詐欺の対策

フィッシング詐欺対策として一つ言えることは、

メールやメッセージに書かれたURLを
安易に開かないことです

"ログインしてください"と言われれば
開きたくなってしまいますが
どうしても開きたい場合、
今回の例だと、メールのURLをタップせずに
ご自身でブラウザを開いて
ブックマークや検索結果から
えきねっとのサイトにアクセスして
そこからログインしましょう

たったこれだけで、
フィッシング詐欺の被害を回避できます

確かにメール内のURLをタップしたほうが
楽だとは思いますが

フィッシングサイトに
個人情報やクレジットカード情報を
入力送信してしまうと
後々金銭的な被害に遭うかもしれません

補償されることもありますが、
詐欺に遭ったことを証明する手続きは
結構大変ですし、時間もかかります

実際に、Twitterでも
えきねっと詐欺メールに騙されたという
ツイートを複数確認できました

中には金銭的被害を受けた方もいらっしゃるようです

まとめ

最後までお読みいただきありがとうございます

この手口は今回の"えきねっと"だけではなく
他にも見慣れたwebサービスや企業を騙り
似たような文面で自動退会の連絡をする
フィッシングメールが出回っているようです

フィッシング対策協議会というサイトを見つけました
情報取得ツールの一部として使えそうです

フィッシング対策協議会　Council of Anti-Phishing Japan

個人のITリテラシーを向上させることで、
フィッシング詐欺を回避し
自分で自分の身を守りましょう

そしてITに詳しくないご両親やお知り合いにも、
対策方法を伝えていただけたらと思います

【追記】

そしてこの記事をUPした後に、
メールフォルダをチェックしていたら
また届いておりました　笑

送信先は、変なドメインです