2022年2月くらいからでしょうか。
「【重要】えきねっとアカウントの自動退会処理について」という件名のメールが頻繁に送られてくるようになりました。
結論から言うと、これはすべてフィッシング詐欺メールです。
メール内のリンクをクリックしてはダメです!
仮にリンクをクリックしてウェブページを表示しても、ID、パスワード、その他個人情報を入力してはいけません!!
JR東日本 えきねっと公式サイトの注意喚起
2022年3月21日現在、JR東日本 えきねっと オフィシャルサイトでは、えきねっとを騙る偽メールや偽サイトについて注意喚起を表示しています。
えきねっとの偽メールに関する詳細ページを開くと、下記の事柄が記されています。
- えきねっとは2022年3月9日(水)以降、「自動退会について事前にお知らせするメール」の配信を停止しており、その日以降配信されたメールはすべて偽メールであること。
- 2年間ログインが無いアカウントはセキュリティの観点から自動退会処理を行い、「自動退会完了後にお知らせするメール」は配信しているものの、そのメール内にURLを記載していないこと。
つまり、メールの本文でログインやサイトへのアクセスを促す記載があるメールはすべて偽メールということです。
えきねっとを騙る偽メール
私が受信したメールの内容などを説明しますね。
内容は2パターン(それ以上あるかもしれないけど)
1. サービスリニューアルに伴い2年以上ログインしていないアカウントを自動退会処理することになった。
えきねっとの継続利用を希望する方は、指定の期日より前に、ログインしてください。
<文面の詳細>
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 3 月 20 日(日)にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022 年 3 月 20日(月)より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2022年 3 月 28 日(月)よりも前に、一度ログイン操作をお願いいたします。
⇒ログインはこちら
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していただくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いただけますようよろしくお願いいたします。
2. ログインパスワードを複数回間違えて入力したため、アカウントが使用不可になっている。アカウントを回復する操作が必要です。
<文面の詳細>
⽇頃より「えきねっと」をご利⽤いただきありがとうございます。
「えきねっと」のアカウントは制限されています。あなたは複数回間違いのパスワードを
⼊⼒したので、今パスワードはすでに使⽤不可になりました。セキュリティのため、私た
ちはあなたのアカウントを使⽤不可になる。
アカウントの通常を使⽤するために、使⽤不可の状態を停⽌して、回復するには以下を操
作は必要です。
⇒ログインはこちら
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利⽤いただける場合
は、2022 年 3 ⽉ 13 ⽇(⽇)よりも前に、⼀度ログイン操作をお願いいたします。
※えきねっとトップページ右上のログインボタンよりログインしてください。
お問い合わせ先
えきねっとサポートセンター
TEL 050‐2016‐5000
受付時間 8時00分〜22時00分
サイト運営・管理
JR東⽇本ネットステーション
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
このメールは「えきねっと」より⾃動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お⼼当たりのない⽅は、誠に恐れ⼊りますがこのメールの削除をお願いいたします。
ご不明な点のある⽅は、えきねっとサポートセンターまでご連絡ください。
送信元のメールアドレスは中国ドメイン
私が受信したえきねっと関連偽メールの差出人の名前は、「えきねっと」や「JR」と表示されているものが多く、メールアドレスは、support@*****.cn、eki-confirm10@*****.cn、eki-info3@*****.cn、eki-update1@*****.cnなど、「.cn」ドメイン(中国に割り当てられている国別ドメイン)ばかりでした。
また、メールのヘッダーから送信元のIPを調べてみたら香港のサーバから送信されていました。
JR東日本もえきねっとも.cnドメインを使っていないので、差出人のドメインを見れば、怪しさ満載ですね!
パソコンでメールを使っていれば送信元のメールアドレスを確認するのは容易ですが、スマートフォンの場合、受信トレイには差出人の名前(えきねっとやJRなど)だけが表示されるので紛らわしいです。
表示されている差出人名だけでなく、差出人のメールアドレスも確認することを習慣づけるようにしましょう。
とは言え、差出人のメールアドレスを偽装することもできる(いわゆる「なりすまし」)ので、送信元メールアドレスを見ただけでは偽メールを完全に見破ることはできないのですが…。
ログインをクリックするとどうなるか?フィッシング詐欺の手口
ログインをクリックすると、オフィシャルサイトにそっくりなログイン画面が表示されます。
あまりにもそっくりなので、画面を見ただけではオフィシャルサイトなのか詐欺サイトなのかを見分けることは難しいでしょう。
表示されたウェブページのURLを見れば偽サイトだとわかるはずです。
さて、表示された偽サイトでIDとパスワードを入力してログインしようとするとどうなるかというと、画面は氏名やメールアドレス、電話番号、住所、クレジットカード番号を入力するページに切り替わります。
これが、フィッシング詐欺の目的。
つまり、これらの情報を入力させて、個人情報を入手することです。
入力したメールアドレス宛にさらなる詐欺メールが送信されてきたり、クレジットカードが不正利用されたりなどなど。
怖いですね~。
フィッシング詐欺対策
上記の通り、送信元のメールアドレスを確認することを徹底するのが一番の対策だと思います。
今回はえきねっとを騙るフィッシング詐欺メールを紹介しましたが、Amazon、三井住友カード、楽天、イオンカード、VISAなど大手ブランドを騙るフィッシング詐欺メールが横行しています。
ログインや会員情報を入力させるよう促すメールを受信したら、メール本文に記載されているリンクからウェブページを開くのではなく、オフィシャルサイトを開いて注意喚起が記載されているかを確認してみるのもよいでしょう。
あるいは、オフィシャルサイトの問い合わせ先にメールや電話で連絡してみるのもよいかもしれません。
メールサーバのブロックリストに迷惑メールの送信元ドメインを登録したり、メールソフトの自動振り分け設定を利用するという手もありますが、上記の通り詐欺メールは異なるメールアドレスから送られてくるため、それらをひとつひとつブロック設定するのはかなり手間がかかります。
怪しいメールは無視するしかないのかも…。
Gmailの迷惑メールフィルタについて
今回紹介したメールをGmailで見てみると、メール自体は受信トレイではなくGmailの迷惑メールフォルダに保存され、メール本文の上に警告ラベルが表示されます。
赤い警告ラベルには、
「このメールにはご注意ください
個人情報を不正入手するために使用された不審なリンクが含まれています。
リンクをクリックしたり、返信に個人情報を記載したりしないでください。」
と書かれています。
メールアドレスのなりすまし、フィッシング詐欺、未確認の送信者からのメール、管理者が設定した迷惑メールポリシーに該当するメール、ブロックした送信者からのメール、内容が空のメール、受信者が手動で迷惑メールとして振り分けたメールを自動的に判断して、該当するメールを迷惑メールフォルダに振り分け、警告ラベルを表示するという仕組みです。
たまに正当なメールが迷惑メールとして誤判定されてしまうこともありますが、その時は、画面上部の「迷惑メールではない」をクリックすれば受信トレイに移動できます。
Gmailに独自ドメインのメールアカウントを追加すれば、この便利なGmailの迷惑メールフィルタも使えますよ。
ご参考になれば幸いです♪