JR東日本 「えきねっと自動退会に関するお知らせ」詐欺メールの注意喚起

偽えきねっと詐欺メール iPhone
「本ページはプロモーションが含まれています」
「スポンサーリンク」

JR東日本「えきねっと」を語る偽物メールで個人情報を不正取得「フィッシング詐欺」が、再び拡大しております。JR東日本「えきねっと」は、もともと2年間ログイン等が無いユーザーに対して個人情報の観点から会員規約に基づいて自動退会を行うメールを配信しておりましたが、2022年3月に詐欺メールが拡大した事で現在は停止されております。

「スポンサーリンク」

えきねっと偽メール

  • えきねっとWEBサイトにログインするためのユーザーIDとパスワードを不正取得が目的
  • クレジットカード情報(セキュリティコード)を含む不正取得が目的

上記の内容となるものが「偽えきねっとメール」の目的となりメール本文に記載されているURLをタップすると本物と間違えるほどの、えきねっとWEBサイトを模倣しており見た目で判断は困難です。

疑わしいメールを受信した場合は、メール本文からサイトへ移動せずに、ご自身で「えきねっと」でGoogle等で検索して「えきねっと:https://www.eki-net.com」確認する事が大事です。

実際の「えきねっと」偽メール例

日頃より「えきねっと」をご利用いただきありがとうございます。

8月21日にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してください。

9月29日までにご記入ください。ご記入がない場合は、退会手続きをとらせていただきます。

お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。

※このメールは「えきねっと」より自動配信されています。

返信いただきましても対応致しかねますので、あらかじめご了承ください。

※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。

偽メールから引用

メール本文には、「ログイン」リンクが貼られております。リンクから先へ進むと偽サイトへ誘導されログインIDとパスワードの入力画面になります。絶対にログインIDとパスワードの入力はしない様にして下さい。

偽サイトで個人情報を入力してしまった場合

  • ログインIDやパスワードを入力してしまった場合は、ユーザー自身で公式サイトから「パスワード変更」の手続きを行なって下さい。または「退会手続き」を行なって下さい。退会後は新たなログインID・パスワードで再入会することもできます。
  • 万が一偽サイトでクレジットカード情報など入力した場合は、クレジットカード発行元に連絡しクレジットカードの停止又は再発行の手続きを行なって下さい。
  • その他、「偽えきねっとサイト」から操作したり、入力したり、不安な状況であれば公式サイトから問い合わせ下さい。

「えきねっと」で予約中や予約に関する問い合わせは、公式ページからご確認ください。https://www.eki-net.com/top/oshirase/security/

「えきねっと」偽サイトの見分け方

受信されたメールのアカウントから偽物・本物を見分ける事も可能ですが、最近の詐欺メール「フィッシング詐欺メール」は巧妙になって来ており、公式メールアカウントに良く似た形で送信して来ております。

2022年3月から、公式でも発表があった様に現在は、「自動退会」となるお知らせメールは停止しておりますので万が一ユーザーに受信されたメールは全て偽物と考えていいでしょう。

また、メール本文に必ず「ログイン」なるリンクが貼られている事から間違ってもリンクをタップしない様にする。仮にタップしてしまったとしてもサイトのURLの確認をする。そしてメール本文のリンクからタップしたサイトへログインIDやパスワードの入力はしない事です。

まとめ

フィッシング詐欺メールは、年々巧妙に作られており一瞬見ただけでは判断がつかない本物そっくりなサイトも作られておりますので被害に遭われる方が増加しております。

今後の対策としてメールアドレスなどの個人情報は漏洩していると思って常に受信されるメールに対しては疑いの目で確認して行くしか無いと思います。これまでにも宅配業者を語る不在通知のフィッシング詐欺やETCカードの失効など、様々な手法で詐欺メールは拡大しておりますので、皆様も気をつけて下さい。

関連記事:Amazonを語る「なりすまし偽サイト」フィッシング詐欺の手口と対処方法

タイトルとURLをコピーしました