JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。プロレスラーの桐生真弥さん(@mahiro_tjpw)は3月5日、「詐欺にあいかけた話」として、フィッシングメールが届いたことをTwitterに投稿。「このメールはレベルちょっと高かった。近年で一番」と注意を促している。
桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載。えきねっとのサービスリニューアルに伴い、2年以上ログインしていないアカウントは自動で退会処理するとした上で、今後も利用したいユーザーに対しては指定したリンクからログインするように促す、という内容になっている。
このツイートに対しては「これ詐欺だったの?」や「うまく出来過ぎてて珍しくだまされそうになった」「これは引っ掛かる人多そう」「コロナがはじまって2年……旅行行けないから使わなくなった人いるよね」などの反応があった。
このメールの文面は、えきねっとが21年9月13日に掲載した「【重要】アカウントの自動退会処理について」を模していると思われる。同文書では、えきねっとは21年6月27日にサービスリニューアルを実施したため、アカウントの自動退会処理の実施を告知している。桐生さんの画像の文書は、一部半角スペースはあるが、日付以外はこれと同じ内容になっている。
この件についてはJR東日本も注意喚起をしており、3月1日以降に送る正規メールにはURLを掲載しておらず「URLの記載のあるものは偽メールですので、ご注意ください」と説明。正規サイトでは「eki-net.com」の直後に「/」が入るとして、これに反するサイトは全て偽サイトだと呼び掛けた。
フィッシング対策協議会も、えきねっとをかたるフィッシングの報告が増えていると3月4日に掲載。注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR