東日本旅客鉄道株式会社(JR東日本)の予約サービス「えきねっと」をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは2021年12月28日11時時点で稼働中とされており、引き続き注意が必要だ。
フィッシングメールの件名は、「【えきねっと】確認された情報」。メールの本文は以下の内容が確認されており、登録された個人情報の再確認のためとして、記載されたURLへアクセスするよう誘導している。
「えきねっと」のアカウントは制限されています。通常の使用に影響を与えないように、下のリンクをクリックして関連情報をできるだけ早く確認してください。12時間以内に申し込みが届かない場合、アカウントは常にご不便をおかけして申し訳ございません。
(フィッシング対策協議会の緊急情報より一部抜粋)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先はえきねっとのログイン画面を装ったウェブサイトで、ユーザーIDとパスワード、氏名(漢字、カナ)と生年月日、住所(郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名)、電話番号、クレジットカード番号、有効期限、セキュリティーコードの入力が求められる
誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは「https://eki-net-com.●●●●.cn/」が確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
JR東日本では、えきねっとのトップページに「【ご注意】「えきねっと」を騙る偽メールにご注意ください。」という注意喚起のメッセージを掲載。同社がクレジットカード番号、有効期限、セキュリティコード、本人認証サービスのパスワードなどの重要な個人情報を、メールで尋ねることは一切ないとしている。
