えきねっとをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月8日13時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は以下のように複数のものが確認されている。これら以外の件名も使われている可能性がある。
- えきねっとにシステムを更新する
- 「えきねっと」アカウントの自動退会処理について
- 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号: ●●●●
- 【重要なお知らせ】えきねっとアカウントの本人確認のお知らせ、情報を更新してください。メール番号:●●●●
メールの内容も次のように複数確認されており、利用継続のため、またはアカウント情報を更新するためとして、記載されたURLへアクセスするよう誘導している。
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2023年3月01日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して1年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2023年3月1日より順次、実施させていただきます。
1年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2023年3月31日よりも前に、一度ログイン操作をお願いいたします。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」セキュリティシステムを全面的に更新しましたので、今月時点でログインされていない方は、メール受信後、一度ログインをお願いします,長い間ご利用されていない方は、アカウント情報の更新をお願いいたします。
お客様のアカウント情報は3月31日まで保持されますが、3月31日にログインされていない場合はログアウトさせていただきます。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはえきねっとを装っており、ユーザーID、パスワードの入力画面が表示される。入力してログインの操作をすると、名前、生年月日、住所、電話番号の入力画面が表示される、さらに操作を続けると、クレジットカードの名義、カード番号、有効期限、セキュリティコードの入力が求められる。これらも入力して続けると、本人認証サービス(3Dセキュア)の画面が表示されて、ログインIDとパスワードの入力画面を求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://●●●●.workers.dev/
https://aaj●●●●.com/
https://eki-nat.●●●●.com/
https://eki-neicom.●●●●.com/
https://www.eki2-●●●●.icu/
https://www.eki-●●●●.●●●●.com.cn/
https://www.eki.●●●●.●●●●.monster/●●●●
https://●●●●.long●●●●.com/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
