「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。JR東日本は「URLの記載のあるものは偽メールですので、ご注意ください」と説明している。
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。プロレスラーの桐生真弥さん(@mahiro_tjpw)は3月5日、「詐欺にあいかけた話」として、フィッシングメールが届いたことをTwitterに投稿。「このメールはレベルちょっと高かった。近年で一番」と注意を促している。
桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載。えきねっとのサービスリニューアルに伴い、2年以上ログインしていないアカウントは自動で退会処理するとした上で、今後も利用したいユーザーに対しては指定したリンクからログインするように促す、という内容になっている。
このツイートに対しては「これ詐欺だったの?」や「うまく出来過ぎてて珍しくだまされそうになった」「これは引っ掛かる人多そう」「コロナがはじまって2年……旅行行けないから使わなくなった人いるよね」などの反応があった。
このメールの文面は、えきねっとが21年9月13日に掲載した「【重要】アカウントの自動退会処理について」を模していると思われる。同文書では、えきねっとは21年6月27日にサービスリニューアルを実施したため、アカウントの自動退会処理の実施を告知している。桐生さんの画像の文書は、一部半角スペースはあるが、日付以外はこれと同じ内容になっている。
この件についてはJR東日本も注意喚起をしており、3月1日以降に送る正規メールにはURLを掲載しておらず「URLの記載のあるものは偽メールですので、ご注意ください」と説明。正規サイトでは「eki-net.com」の直後に「/」が入るとして、これに反するサイトは全て偽サイトだと呼び掛けた。
フィッシング対策協議会も、えきねっとをかたるフィッシングの報告が増えていると3月4日に掲載。注意を促している。
関連記事
- 「【重要】Uber Eatsご注文の確認」偽メールに注意
「【重要】Uber Eats ご注文内容の確認」などの件名で、Uber Eatsをかたるフィッシングメールが出回っていると注意呼び掛け。 - 任天堂をかたる偽サイトが出現、公式が注意喚起 「Switchなどを大幅に割引した価格で表示」
任天堂は、同社の公式Webサイトになりすました偽サイトの存在を確認したと発表した。偽サイトは、Nintendo Switchなどを大幅に割引した価格で表示しているという。同社は「偽サイトから商品を購入しないでほしい」と顧客に訴えている。 - IPAの「情報セキュリティ10大脅威2022」 “Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構(IPA)が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」(ゼロデイ攻撃)が7位にランクインした。 - Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど【訂正あり】
マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発している。 - Emotet感染メールアドレス数、2020年の5倍に 取引先からの添付ファイル、URLにも注意
JPCERT/CCによると、Emotetに感染した.jpメールアドレス数が2020年の感染ピーク時の5倍にまで急増している。取引先などから送られているように見えるメールでも安易に添付ファイルやURLを開かないよう注意喚起している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.