今回は、えきねっとをかたるフィッシングメールについてお話ししたいと思います。
えきねっととは、JR東日本が提供するインターネット予約サービスです。新幹線や特急列車のチケットをオンラインで購入したり、ポイントを貯めたりできる便利なサービスですが、その人気につけ込んで、えきねっとを偽るフィッシングメールが出回っています。
フィッシングメールとは、不正な目的で送られる偽のメールのことです。フィッシングメールには、個人情報やクレジットカード番号などを入力させるための偽のサイトへのリンクが貼られています。このリンクをクリックしてしまうと、個人情報やクレジットカード番号などが悪用される危険があります。
では、どうやってフィッシングメールを見分けることができるのでしょうか?ここでは、以下の3つの要点に注目してみましょう。
メールの送信者
えきねっとから送信されるメールのドメインは全て「@eki-net.com」です。
しかし、フィッシングメールでは、「@eki-net.com」以外のドメインから送られていることが多いです。例えば、以下のようなメールが届いた場合は、フィッシングメールである可能性が高いです。
From:新幹線・JR特急列車 aswmkqwl@rmilegk.cn
Sent: Thursday, October 5, 2023 2:22 AM
Subject:「えきねっと」アカウントの自動退会処理について
このメールでは、「aswmkqwl@rmilegk.cn」という怪しいドメインから送られています。
また、「新幹線・JR特急列車」という送信者名も正規のものではありません。
このように、メールの送信者を確認することで、フィッシングメールを見破ることができます。
メールの内容
えきねっとから送信されるメールは、基本的にお客さまからのお問い合わせや予約確認などに対する返信です。
そのため、えきねっとから自動的に送られるメールはほとんどありません。
しかし、フィッシングメールでは、「えきねっと」を騙って、緊急性や重要性を強調し、個人情報の入力を誘導する内容の記載があることが多いです。
例えば、以下のような文言が含まれている場合は、フィッシングメールである可能性が高いです。
「えきねっと」は2023年10月01日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約·会員規約を変更し、最後にログインをした日より起算して1月以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。
この文言は、「えきねっと」のサービスリニューアルや利用規約の変更を偽って、お客さまの不安を煽ります。
実際には、「えきねっと」は2年間ログインがない場合に自動退会処理を行うだけで、1月以上ログインがない場合に退会処理を行うことはありません。
また、自動退会処理について事前にお知らせするメールも配信していません。
このように、メールの内容を確認することで、フィッシングメールを見破ることができます。
メールのリンク
えきねっとから送信されるメールには、基本的にURLの記載はありません。
もしURLが記載されている場合でも、必ず「https://www.eki-net.com」から始まるものです。
しかし、フィッシングメールでは、「https://www.eki-net.com」以外のURLが記載されていることが多いです。例えば、以下のようなURLが記載されている場合は、フィッシングメールである可能性が高いです。
→ログインはこちら(https://www.goo-eki.co.jp-lin.xakwxku.cn)
このURLは、「https://www.eki-net.com」ではなく、「https://www.ekinet-login.com」という偽のサイトへのリンクです。
このようなリンクをクリックしてしまうと、個人情報やクレジットカード番号などを入力させられる危険があります。
このように、メールのリンクを確認することで、フィッシングメールを見破ることができます。
メール本文
メールタイトル:
「えきねっと」アカウントの自動退会処理について
送信元:
新幹線・JR特急列車 aswmkqwl@rmilegk.cn
メール本文:
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2023年10月01日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約·会員規約を変更し、最後にログインをした日より起算して1月以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2023年10月1日より順次、実施させていただきます。
1月以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2023年10月31日よりも前に、一度ログイン操作をお願いいたします。
→ログインはこちら <https://www.goo-eki.co.jp-lin.xakwxku.cn>
——————————————————————————-
*えきねっとトップページ右上のログインボタンよリログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していただくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いただけますようよろしくお願いいたします。
お問い合わせ先
受付時間 8時00分~22時00分「えきねっと」サイト運営·管理
JR東日本ネットステーション
このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。
まとめ
以上、えきねっとをかたるフィッシングメールについてお話ししました。
フィッシングメールは、メールの送信者、内容、リンクの3つの要点に注目して見分けることができます。
もし疑わしいメールが届いたら、絶対にURLをクリックせず、検索サイトで「えきねっと」を検索して正規のサイトにアクセスしてください。
また、もし誤って個人情報やクレジットカード番号などを入力してしまったら、すぐにクレジットカード会社やえきねっとサポートセンターに連絡してください。
インターネット予約サービスは便利ですが、安全に利用するためには注意が必要ですね。
コメント