【要注意!!】「えきねっと」の「自動退会処理」を語ったフィッシングメールが到着!! ぜひ気をつけて!!
いろいろな怪しいメール、SNSのメッセージなど、我々は日々怪しい人たちのワナに囲まれて生きているような時代ですが、本日「えきねっと」を語った怪しいメールが届いたので、報告します。
そのメールの文面は、以下の通りです。
「えきねっと」を語ったメールの全文面
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 3月 06 日(日)にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022 年 2 月 20 日(月)より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 3 月 7 日(月)よりも前に、一度ログイン操作をお願いいたします。
⇒ログインはこちら
※えきねっとトップページ右上のログインボタンよりログインしてください。
お問い合わせ先
えきねっとサポートセンター
TEL
050-2016-5000
受付時間
8時00分~22時00分
サイト運営・管理
JR東日本ネットステーション
——————–
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
Copyright © JR East Net Station Co.,Ltd. All Rights Reserved.
…という内容なのですが、じつは、「えきねっと」(本物)から、昨年11月に本当に「2年以上ログインがないお客様を自動退会処理にします」という案内メールが来ていたので、や、いよいよタイムリミットなのかな? と思ってしまい、まんまとダマされてしまいました。
また、よく見ると、送信元のメールアドレスが「eki-net.com<rakuten-contact5@dbezuru.cn>」となっており、ドメインはdbezuru.cnというドメインです。「.cn」は中国に割り当てられたドメインであることを示しています。
なのに、rakutenというサブドメイン名やeki-netという表示名を使っていることがわかります。この時点で相当怪しいことに気づくべきでした!
以前届いていた「えきねっと」(本物)からのメール その1
以前届いていた「えきねっと」(本物)からのメール その2
こちらの2通目のメール(本物)は、本当の「えきねっと」さんから送られているのですが、「お問い合わせ先」の情報がほぼ同じなので、こちらの本物のメールを参考に作られていることがわかります。
本物と偽物を並べてみると…
本物(左)とニセモノ(右)のメールの文面を比較してみると…
本物(左)とニセモノ(右)の文面を比べてみると…
【POINT】本物とニセモノの違いはここ!
- 問い合わせ先の名称、電話番号、受付時間などが同じ
- ニセモノには「お問い合わせ先」の1行上に「———」という罫線がない
- 「⇒ログインはこちら」というフィッシング詐欺サイトへのリンクがある!
- ニセモノの文末にはセンター合わせで「©表記、コピーライト」が入っている
- ニセモノには「えきねっとをご利用のお客さま」という呼びかけがない
左(本物)と右(ニセモノ)のメールの雰囲気がかなり似ていて、しかも2年間アクセスがないアカウントを凍結します、という内容も数ヶ月違いだったものの、実際に行われていることだったので、「あ、まだだったかな?」とつい油断して、「⇒ログインはこちら」のリンクをクリックしてしまいました。
すると…!!
「偽のサイトにアクセスしようとしています」と表示!
…という画面になりました。
自分が「あやしい」と思ったメールだったら、普段はリンク先のURLをチェックするのですが、まったくあやしいと思わず、ふつうにクリックしてしまったのでした。(お恥ずかしい!)
よく見ると URLは、
「eki-net.com.ouansmez.shop」となっており、eki-net.comという文字列が入っているものの、まったく違うドメイン(ouansmez.shop)でした。Googleさんのおかげで助かりました。
Googleさんによれば、「 eki-net.com.ouansmez.shop では、悪意のあるユーザーによって、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うよう誘導される可能性がああります。」
さらに、
「 eki-net.com.ouansmez.shop では最近、Google セーフ ブラウジングにより、フィッシング行為が検出されました。フィッシングサイトは、他のウェブサイトになりすましてユーザーを欺こうとするサイトです。」
というメッセージも画面に表示されました。
今まで遭遇したフィッシング詐欺メールは、amazonやアップル、楽天などを語るものが多かったのですが、「えきねっと」の、しかも「アクセスがないアカウントの停止」というピンポイントの要件のメールだったので、油断してしまいました。(前出の通り、送信元に「rakuten」の文字列が入っているので、その手のフィッシングメールも手掛ける組織からの元と推測されます)
本物の「えきねっと」も公式サイトで注意喚起!
本物のえきねっとさんも、公式サイトにて、「自動退会のご案内メールを偽装した偽メールにご注意ください」と、注意を呼び掛けています。
こういうフィッシングメールもあるんだ! ということで共有したいと思います。自分も、今後もうっかりしないように気をつけたいと思いました!
他にもこんなメールやサイトに注意!!
■Amazon関連
・Amazonからアカウントが強制停止されているというメールが来たので、見てみたら…大変なことになっていた!!
・【NEWS】Amazon関連の怪しいメールがまたもや⁉ 今度は「Amazonプライム会費の支払い方法に問題」という内容… 過去の2通のメールと比較&URLの見分け方
・【要注意】あれ、なんだか、今度はamazon.co.jpからのメールが怪しい⁉ 調べてみたら…
■渡辺謙やがオンライントレードで数億万円稼ぐ?
・【要注意!!】Chromeの通知で「渡辺謙、オンライントレードで数億円稼ぐ」という表示が出たので、見に行ってみたら…危険なページだった!! ので気をつけて!!
■Facebookメッセンジャー関連
・【NEWS】あのマエザワさん(前澤友作)らしき人からメッセンジャーで賞金100万円当選の連絡が来たんだけど…⁉
・【NEWS】ドバイやアブダビに多くの支店を持つ銀行の偉い人からFacebookの友達申請が来たので、友達になってみたら…
■PCトラブル?
・【PCトラブル】新年早々 PC画面にマイクロソフトから「ウイルスに感染してるよ」というアラームが!! 日本語音声の「今すぐ電話を!」という警告が流れて、びっくり!! これはいったい…!?
ゲーム好き、野球好き、ロック好き、餃子とビールとカレーも好き、ハナペンマンです。
・ハナペンニュースFuchu
https://fuchu.hanapen.news/
・ハナペンニュースch.(YouTube)
https://www.youtube.com/channel/UCMAYekK3g8Q3JUMWzy4WCtw
・ハナペン合同会社(Official Website)
https://hanapen.com/
・縁側 de トーク(YouTube)
https://www.youtube.com/channel/UCuHAAl98z4YT3yZkQ4-wMXw
