「えきねっと」を騙るフィッシング詐欺メールが頻繁に届いているとして、JR東日本は、注意喚起をしています。

【自動退会のご案内メールを偽装した偽メールにご注意ください！】

実際に、筆者のところにも今月に入って次々に届いています。

偽メールもそうですが、誘導される先の偽サイトもなかなか巧妙でしたので、実際にアクセスした画面をお見せてして、注意喚起をしたいと思います。

実際に行われることに、便乗するのが詐欺の手口

「えきねっと」では、実際に長らくログインしていない方を自動退会処理しています。筆者のところにも、昨年、自動退会処理の正規メールが届いています。

下記の画像がそうです。

正規メールにある「アカウントの自動退会処理について」のタイトルや、「最後にログインをした日より起算して2年以上『えきねっと』のご利用（ログイン）が確認できない『えきねっと』アカウントは」などの文面を流用して、本物そっくりな形で偽メールを送ってきていることが分かります。

当時、筆者はログインしなかったので、すでに自動退会になったと思いますが、こうした事実に乗じてやってくるのが、詐欺の常套手段です。

実際に偽メールにアクセスするとこうなった

昨日も偽メールが来ていて、多くの人にも届いているようなので、注意喚起のために、実際にアクセスしてみたいと思います。

まず、緑を基調にした本物に似せたような画面が出てきていました。

このサイトの巧妙さは、正規サイトへ飛ぶような仕組みにしている点です。実際に、上部の「JRツアー」や、その下に載っている「メールマガジンのご案内」「サービス提供時間」「お問い合わせ」「よくあるご質問」などの部分をタップすると、ＪＲ東日本の正規ページに飛ぶようになっています。

ただし、ここが偽サイトと、見抜くポイントも存在します。

ログインページの先に進むと

ログインのページの「ユーザーID」「パスワード」の入力は必須なので、適当に入力して先に進むことにします。すると「個人情報の更新」を促す画面が出てきました。連絡先など、存在しない住所を入れて先に進みます。

すると、クレジットカード番号などを入力する画面が出てきました。やはり、この情報を入力させることが目的であることが分かります。

それにしてもアクセスしていて、怖い！と思ったのは、パソコン画面の方で適当に情報を入れて先に進もうとした時に、そこで過去に入力して保存してある個人情報やクレジットカード情報が入力欄のところに自然に出てきて、ワンタッチで記入できるようになっているところです。

おそらく、こうした情報部分をポンポン押して先に進んでしまい、個人情報を抜き取られた方もいるのではないかと思います。便利な機能ではありますが、詐欺などの情報詐取にも利用されやすいので、注意が必要です。

３月１日以降「えきねっと」の自動処理の正規メールにはＵＲＬをつけていません

いずれにしても、届いたメールに載っているＵＲＬをタップしての個人情報は入力せず、重要項目を入れる際には、一歩立ち止まってサイトを隅々まで確かめる。この２点だけは絶対に忘れないようにしてください。

微妙に文面を変えながら、今もやってくる「えきねっと」メール

今、過去の「えきねっと」を騙る詐欺メールを改めて見ていますが、本当に巧妙です。

件名「【重要】えきねっとアカウントの自動退会処理について」「えきねっとアカウントの制限を解除する」など、タイトルの切り口を変えて送ってきています。

それに、３月初めの偽メールには、「今後も「えきねっと」をご利用いただける場合は、2022年3月6日(月)よりも前に、一度ログイン操作をお願いいたします」となっていましたが、昨日来たものは、「2022年4月18日よりも前に、一度ログイン操作をお願いいたします」と送る日付に合わせて、数字を変えてきています。

詐欺に成功した手口は、手を変え品を変えて数多くメールを送ってくる傾向があります。今、「えきねっと」の偽メールが、これだけの数が送られてきているということは、水面下で騙されている人がたくさんいると考えてよいと思います。

今、もっとも警戒すべきフィッシング詐欺の一つが「えきねっと」の偽メールだといえます。ご注意ください。