JR東日本の指定券予約サービスの【えきねっと】
実は今、自動退会処理をかたる詐欺メール(フィッシングメール)が送られてきて、危うく騙されそうになったという人達が続出中!
かなり巧妙な内容なので、うっかりクリックしないようにしてください!
Twitterには、このえきねっとだけじゃなく、ANAを騙るニセメールも横行していることが分かりました。
えきねっとを騙るニセメール
JR日本の指定券予約サービスの「エキネット」は、気軽に予約できることからも利用している人は多いです。
でも、この数年、旅行しづらい社会環境もありしばらくログインすらしていない人も多いです。
この辺りの心理が狙われています!
Twitterでは、今日3月8日のツイート
「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意https://t.co/9yg5xsOfdK pic.twitter.com/GWitDQZb9g
— ITmedia NEWS (@itmedia_news) March 7, 2022
そして3月5日のツイート
珍しく詐欺にあいかけた話。
こんなメールが来てて「やべっログインせんと」とポチってしまった。
ログインページに飛んでIDを入れようとした瞬間にこのページが暗号化されてないことに気付いて「バカタレ~!!詐欺じゃ~!!」となった次第。正直このメールはレベルちょっと高かった。近年で一番。 pic.twitter.com/LnJ3Sdjkrq— 桐生真弥 Mahiro Kiryu@詐欺注意喚起レスラー (@mahiro_tjpw) March 5, 2022
調べてみたら、2月28日にもツイートで注意喚起している人がいました。
1枚目が、昨年まるでフィッシングメールのようだと言われた本物の「えきねっと」の自動退会通知メール
2枚目が、その本物の自動退会通知メールを模して作られた本物のフィッシングメール
本物のフィッシングメールってなんだって話ですが私これに引っ掛かりました pic.twitter.com/skOuPbeuTh
— SEI (@seimusic) February 28, 2022
ついには、内閣府も注意を呼びかけています。
【注意喚起】(1/4)
次の件名でえきねっとをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が注意喚起をしています。
本文中のリンクはフィッシングサイトへの誘導です。注意してください。(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) March 4, 2022
詐欺メール対策
昔から、こういう詐欺メール(フィッシングメール)はあります。
しかもどんどん巧妙になっていくので、私もうっかり騙されかけて、クリックしかけたこともあります。
特に、スマホで受信するメールだとURLが確認出来ないので確かめるのも困難!
また、スマホのメッセージ機能で送られてくると、、、
たいていの場合、メッセージ機能から「お知らせ」という形ではメッセージが来なくて、自分が何か手続きをした時にワンタイムキーを教えてくるくらいです。
とは言え、中には重要なお知らせをメッセージで伝えてくる企業もあるしで見極めは難しいです。
私も、迷惑メールだと思って無視していたら重要メッセージで、早めに対応しないといけなかったこともあり、これまた危なかったこともあります。
企業からのメッセージなら、
/
こういうことがあるのでマイページで確認してください
\
くらいの内容に留めて、自分から登録してあるマイページに行くように誘導し、そのメッセージにはリンクURLは記載しないように統一してほしいです。
ということで、
一般市民としてのできる対応は、メールやメッセージで、上のツイートにあるようなものが送られてきても、基本的にはそのメッセージ内のURLはクリックしない。
自分で別にブクマしているマイページ、または新たにGoogleとかで検索してログインページを確認して、そこからログインするのが良いですよね。
他にも類似の詐欺メールの報告あり
えきねっとのフィッシングサイトのURLを記載して注意喚起しているツイートもありました。
えきねっとのフィッシングサイトを確認しました。ご注意を。
▼ドメイン
ekunta[.]info
eki-net.zenos.ekunta[.]info
ekiunta[.]info
eki-net.comuns.ekiunta[.]info
ekiun[.]info
eki-net.untas.ekiun[.]info
ekinut[.]info
eki-net[.]com.fitua.ekinut[.]info▼IP
107.174.67.206#Phishing pic.twitter.com/b9iLxXX3g7— にゃん☆たく (@taku888infinity) March 7, 2022
また、えきねっとだけでなく、類似の内容のメールも横行しているようです。
おすすめにでてきた自動退会処理
ANAのも来てた。たしかにコロナ禍で利用する事減ったもんな??ご注意を pic.twitter.com/BE85pHSeHC
— nishio?|?? (@nishio_46) March 7, 2022
フィッシングサイトに、自分のログイン情報でログインすると、そのデータを盗られるだけでなくパソコン自体を乗っ取られることもあるので、要・要注意!!!です。
そういえば会員登録してたけど、しばらくログインしていない。
またそろそろ使いたいなぁ~と考えていたところに、こういうメールが来るとうっかり騙されないのでくれぐれも注意してくださいね!