えきねっとをかたり、フィッシングサイトへ誘導するメールの報告が増えているとして、フィッシング対策協議会が緊急情報を公開した。同サイトは3月4日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は以下のものが確認されているが、ほかの件名も使われている可能性がある。
- えきねっアカウントの制限を解除する
- アカウント情報を更新してください
- 【重要】えきねっとアカウントの自動退会処理について
- 【重要】えきねっとアカウントの自動退会処理について。メール番号:
- えきねっとアカウントの自動退会処理について
メールの本文は複数の内容が確認されており、登録内容を確認するためや、自動退会処理を取り消して利用を継続するためなどとして、記載されたURLへアクセスするよう誘導している。
えきねっと利用いただき、ありがとうございます。
「えきねっと」のアカウントに異常検出しました。。12時間以内にアカウントを登録内容を確認する必要があります。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
「えきねっと」は2022年3月02日にサービスをリニューアルいたしました。
(中略)2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2022年3月22日よりも前に、一度ログイン操作をお願いいたします。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先はJR東日本の会員向けサービス「えきねっと」のログイン画面を装ったウェブサイトで、ユーザーIDとパスワードの入力が求められる。入力してログインの操作をすると、続けて、氏名、生年月日、住所、電話番号などの入力画面が表示される。さらに続けると、クレジットカード番号と有効期限、セキュリティコードの入力画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。
https://eki-●●●●.vip/
https://ek1-net-●●●●.in/
https://ek1-net-●●●●.live/
https://eki-card.●●●●.com/
https://www.eki-ni●●●●.com/
https://www.eki-net.●●●●.shop/
https://www.eki-net.com.●●●●.cn/
https://www.welcome-eki-●●●●.dev/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
JR東日本では、えきねっとのウェブサイトのトップに「自動退会のご案内メールを偽装した偽メールにご注意ください!」という注意喚起のメッセージを掲載。3月1日以降にえきねっとから送信した正規の「自動退会のご案内メール」には、URLの記載はしていないという。また、メールから誘導した先のウェブサイトで、クレジットカード番号など重要な個人情報を入力させることはないとしている。