『えきねっと』をかたる迷惑メール(フィッシングメール)が急増しています。
今回の『えきねっと迷惑メール』のようなフィッシングメールは、本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に難しいです。
しかも複数の件名で送られていて、3月4日15時時点でも稼働中なので注意が必要です。
この『えきねっと迷惑メール』でも、本物そっくりだったから誤ってログインしてしまった…という方がどう対処していいのか分からずにいるという事例が生じています。
この記事では、『えきねっと迷惑メール』とはどのような内容なのか、万が一『えきねっと迷惑メール』で自動退会にログインしてしまった場合の対処法についてまとめています。
また、新たな手口も報告されていますのでそちらも合わせてお気をつけください。
▽この記事で分かること▽
- 『えきねっと迷惑メール』はどんなメールなのか
- 『えきねっと迷惑メール』の自動退会にログインしてしまった時の対処法は
- 『えきねっと迷惑メール』の新たな手口(3/13追記)
『えきねっと迷惑メール』はどんなメール?
『えきねっと迷惑メール』(フィッシングメール)の件名・内容をまとめました。
『えきねっと迷惑メール』の件名と誘導先URL
<件名>の例
- えきねっアカウントの制限を解除する
- アカウント情報を更新してください
- 【重要】えきねっとアカウントの自動退会処理について
- 【重要】えきねっとアカウントの自動退会処理について。メール番号:
- えきねっとアカウントの自動退会処理について
- 【重要なお知らせ】「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について
このように数種類の件名で届いています。
3月4日15時時点でも稼働中ということは、また新たな件名で送られてくることも想定できますので注意が必要です!
『えきねっと』『自動退会処理』という件名のメールが届いたら現段階では迷惑メールの可能性が高いのかもしれません。
さらに
「えきねっと迷惑メール」本文内にある誘導先のフィッシングサイトのURLはこちらです↓
- https://eki-●●●●.vip/
- https://ek1-net-●●●●.in/
- https://ek1-net-●●●●.live/
- https://eki-card.●●●●.com/
- https://www.eki-ni●●●●.com/
- https://www.eki-net.●●●●.shop/
- https://www.eki-net.com.●●●●.cn/
- https://www.welcome-eki-●●●●.dev/
こちらのURLをクリックすると、JR東日本の会員向けサービス「えきねっと」のログイン画面によく似たウェブサイトが表示されるようです。
『えきねっと迷惑メール』内容
『えきねっと迷惑メール』のうちの「えきねっとアカウントの自動退会処理について」というメールの内容は以下のような内容です↓
不自然な点!
- 上の本文の ように、変なところで『半角』スペースがある
- 本文中の表示URLとリンク先が違う
この点をご確認ください!
謎の半角スペースは以下の のところです↓
えきねっとアカウントの自動退会処理について
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2022年3月04日にサービスをリニューアルいたしました。
これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できていない「えきねっと」アカウント は自動的に退会処理させていただくことになりました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022年3月22日より順次、実施させていただきま す。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2022年3月22日よりも前に、一度ログイン操作をお願いいたします。
【ログインはこちら】
再度注意喚起。
JR東日本を騙る「【重要】えきねっとアカウントの自動退会処理について」という下記のメールはフィッシングです。文面は一見まともに見えるけど、
①周期的に入る謎の半角スペース(青四角)
②本文中の表示URLとリンク先が違う(赤四角)
という点で判別できます。 pic.twitter.com/e2z5o4FJvC— SALLOW@クラウドファンディング投資/FIRE済 (@SALLOW_SL) March 6, 2022
えきねっとを語る詐欺メールが頻繁に来ます
ご用心下さい! pic.twitter.com/yOUt3pBRfy— ふぁんきぃ🍅YMY🍅 (@17m9QtEXd9znfsZ) March 6, 2022
1年ぐらいフィッシングメールを収集して傾向を分析されている方は、「これまでフィッシング詐欺に使用されていなかった事業者を名乗るケースが目立っている」との分析結果も。↓
1年ぐらいフィッシング詐欺メールを収集していて、その傾向を分析しているけれど、最近は「これまでフィッシング詐欺に使用されていなかった事業者を名乗るケースが目立っている」という傾向にある。
それが「JR東日本えきねっと」だったり、あるいはタクシー系の配車サービスだったりする。— sis_sis (@sis_sis) March 7, 2022
確かに『えきねっと』の迷惑メールは今まで出ていませんでしたね。
新たなところに目をつけているようです。
ログインしてしまうと…
誤ってログインしてしまうと
- 認証情報 (ユーザ ID、パスワード)
- お名前 (姓、名)
- お名前 (セイ、メイ)
- 生年月日
- 郵便番号
- 都道府県
- 市区町村
- 町名番地
- アパート・マンション・建物名
- 電話番号
- クレジットカード情報 (カード番号、有効期限、セキュリティコード) 等
このような内容の入力を求められるそうです。
個人情報全てがわかってしまいますね。
JR東日本では、えきねっとで自動退会処理時に上記のような情報を求めることは絶対ないとのことです。
万が一URLをクリックしても入力しないよう、ご注意ください。
クレジットカード情報が盗まれてしまい、多額の請求がきた方もいます。
そういえば、フォロワーさんの中で「えきねっと」使ってる方いたら、もし今「自動退会処理」を語るメールが来ていたら削除してください!詐欺です!うちのおかんは知らずに「ログインはこちら」を押してしまって、クレジットカード情報盗まれてしまい、Appleから13万円の請求が来ました。
— ネムリス a.k.a. つこん (@ah_0408) March 7, 2022
自動退会にログインしてしまった場合の対処法
「えきねっと」迷惑メールの自動退会にログインしてしまった場合の対処法です!
<えきねっと迷惑メールを受信した際の対処法>
- 「えきねっとサポートセンター」まで連絡するとアカウントを停止してくれる!←えきねっと迷惑メールにログインし、ユーザーID やパスワード・クレジットカード番号等個人情報を入力してしまった場合には連絡してください。
- 不安があれば、速やかに警察に相談する。
えきねっとサポートセンターのTELはこちら↓
TEL 050-2016-5000(8時00分~22時00分)
ログインしてしまい、個人情報を入力してしまった場合の対処法は、速やかに警察連絡し、
JR東日本よりアナウンスされているようにえきねっとサポートセンターまで連絡してください。アカウントを停止してくれるようです。
SNSでも多くの方のところにえきねっと迷惑メールが届いているようです。
被害が出ないことを願うばかりです。
現時点でのえきねっと迷惑メールは『自動退会処理に関する内容』ですが、今後形を変えて新たな内容の迷惑メールが送られてくることも考えられます。今後、追加の情報がありましたら追記いたします。
『えきねっと迷惑メール』新たな手口(3/13追記)
新たな『えきねっと迷惑メール』の手口が報告されています。
新たな手口のメール
<特徴>
- 差出人:「JR東日本グループのビューカード <i**o@jreast.co.jp>」
- メールの件名:【重要】ビューカードご利用確認
- 巧妙すぎる点→「▼ご情報確認はこちらhttps://www.jreast.co.jp/card/」
このメールの巧妙すぎる点は、上記のURLです。このURLからサイト先に飛ぶと、正規のサイト「Viewカード」が出てきてしまいます。
つまり、本当のサイトに行くURLを記載しているのです。
えきねっとの迷惑メールは来なかったけどビューカードからメールが‥。本人情報緊急確認ってなんやねんって感じ🙄 pic.twitter.com/rn7esVokmA
— amiigo (@jaxxxtf) March 12, 2022
新たな手口にログインしてしまうと…
正規のサイト「Viewカード」に行くURLなのに
そのURLをクリックすると『偽サイト』に飛んでしまいます。
メールには、正規サイトのURLを載せていますが、実際には
「https://jeast.co.cn****.com/pc/view_net_login.html」と別なサイトに飛ばされるようになっているのです。
巧妙すぎます…。
最近、このような巧妙な手口が増えているそうです。
メールに記載のあるURLが正規のものでも、このように他の偽サイトに誘導されることがあると詐欺や悪徳商法に詳しいジャーナリストの方が警報を鳴らしています。
ログインしてしまうと
「VIEW’s NET サービスID、My JR-EAST ID」とパスワードの入力を求められます。
- 名前
- クレジットカード番号
- カード有効期限
- セキュリティコード
- 生年月日
- 携帯電話番号
- メールアドレス
これらすべてを入れさせて、情報を抜き取ろうとしてきますので絶対に入力しないで下さい!
まとめ
今回は、えきねっと迷惑メールで自動退会にログインしてしまった場合の対処法をまとめました。
自動退会にログインしてしまった場合の対処法は
- 「えきねっとサポートセンター」まで連絡するとアカウントを停止してくれる!←えきねっと迷惑メールにログインし、ユーザーID やパスワード・クレジットカード番号等個人情報を入力してしまった場合には連絡してください。
- 不安があれば、速やかに警察に相談する。
です。
そして、件名やURLは
- えきねっと迷惑メールの件名もいくつかのパターンあり
- 本文内にあるURLも現段階ですでに何パターンかある
ことが現時点でわかっています。
迷惑メールが届いてしまった方が、フィッシングメールだと気づいて被害にあわれないように切に願います。