えきねっとをかたるフィッシング、 件名「【重要】えきねっとアカウントの自動退会処理について」などの不審なメールに注意 誘導先のフィッシングサイトで個人情報やクレジットカード情報を詐取

INTERNET Watch

 えきねっとをかたるフィッシングの報告が続いているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月29日11時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のものが確認されているが、これら以外の件名が使われている可能性もある。

  • 登録手続き完了のお知らせ 申込内容(JRきっぷ)のご案内
  • 「えきねっと」アカウントの自動退会処理について
  • 【重要】えきねっとアカウントの自動退会処理について
  • 【重要】えきねっとアカウントの緊急更新
  • 【重要】えきねっと情報を更新なお知らせ
  • 【重要】えきねっとアカウント制限のお知らせ

 メール本文は複数のパターンが確認されており、「自動的に退会処理をする」「JRE POINTがあたる」などとして、記載されたURLへアクセスするよう誘導している。

日頃より「えきねっと」をご利用いただきありがとうございます。

「えきねっと」は2022年7月26日(火)にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最終にログインした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

2022年7月15日(金曜日)に「東北新幹線」は開業40周年を迎えました♪

これまでご愛顧いただいた感謝の気持ちを込めて、
JR東日本では対象条件を満たした方の中から抽選で合計1,190名様に
JRE POINTが「最大10,000ポイント」当たるキャンペーンを実施中!

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先は会員サービス「えきねっと」のログイン画面を装ったフィッシングサイトで、ユーザーIDとパスワードの入力が求められる。入力して操作を続けると氏名、生年月日、住所、電話番号の入力が求められ、さらに操作を続けると、クレジットカード情報の入力画面へ遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使われる可能性があるため注意が必要だ。

http://eki-net.●●●●.com/
http://eki-net.●●●●.cn/
https://eki-net.●●●●.buzz/
https://oki.●●●●.info/
https://eki.●●●●.cn/
https://www.suieci-●●●●.xyz/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

Source