えきねっとを騙った偽メールが届いた!
3月4日、フィッシング対策協議会から「えきねっとをかたるフィッシング」について注意喚起がありました。アカウントの制限を解除する旨の内容や、自動退会処理について謳ったものが多いようです。
えきねっとからの公式発表はこちら
https://www.eki-net.com/top/oshirase/attention/202201.pdf
メールに添付されているリンク先は、えきねっとのHPにそっくりなフィッシングサイトになっていて、見分けがつかないほどだそうです。
■実際に届いたメール
今日、週明け出社してメールチェックをしたら、私の元へえきねっとの偽メールが来ていました。
ロゴや署名部分をみると、本物っぽいですが、メールアドレスを見ると怪しいのは一目瞭然ですね!
また、ハイパーリンクにカーソルをあててURLを確認してみると、正規のURLとは異なることが分かります。
⇒ 正規HP https://www.eki-net.com/
この状況になって以降(3/1から)は、えきねっとから送られてくる「自動退会のご案内メール」にURLを記載していないようです。
※3 月 1 日以降にえきねっとからお送りした正規の「自動退会のご案内メール」には、偽サイトへの誘導を防ぐため、URL の記載はございません。3 月 1 日以降に配信された「自動退会のご案内メール」で、URL の記載のあるものは偽メールですので、ご注意ください。
※正規のサイトの URL は、「www.eki-net.com/●●●」のように「eki-net.com」の直後に「/(スラッシュ)」が入ります。(「eki-net.com.×××.com」「eki-net-member.××××.」「eki-net-member-login.××××.」など、「ekinet.com」の直後が「/」で区切られていない URL は偽サイトです。なお、文中に表示されている URL が正規のもののように偽装されていて、実際に遷移する先は偽サイトであることがありますのでご注意ください。)
■リンクをクリックしてみたら
真っ赤なエラーでした(笑)
さすがに数日経っているので、フィッシング認定されちゃっていますね。公けに発表された後だと対処されている部分が多いのでなかなか偽物のサイトに出会うことができません。見たかった・・・
とにもかくにも!
不審なメールで溢れている世の中なので、送信者とアドレス、リンク先はしっかりと目で確認してから、というくらい注意を払ってアクションを起こしていきましょう!