このサイトに来ていただいた方々、いつもありがとうございます。
こんにちは!さわゴマです!
3月以降に「えきねっと」を語ったフィッシングメールが多発している様です。
JRの切符の申し込みが出来たり電車と宿が一度に申し込みが出来たりするサービス
こちらにもメールが届いたので確認してみると実に綺麗にできているので当初何も疑いもせず。
調べてみると危ないメールでした。
どのような内容のメールなのか、そして何故当初何も疑わなかったのか、ここに記そうと思いますので本当にお気を付けください。
とにかくメールに添付されているURLは危険。
届いた内容はアカウントの退会処理を促すメール
はいはい。
1年以上ログインしてないから退会しなさいって事ね。了解しやした~。
…ではなく…
何が巧妙かと言うと文章がとても綺麗で、そもそも1年以上もの間ログインしてなくても、
さわゴマああ、その時はログインしてたんだ?
と、そんな昔の事なんて覚えてもいないのにこの様なメールが送られてくると自分が「その時はログインしていたのか」と勘違いしてしまいます。
※実際はえきねっとのアカウントは作成しておりません。
そしてメールに添付されたURL。
これはえきねっとのトップページのURLに似ており(大文字と小文字の差があり)、そこにも信じ込ませる様な巧みな知恵が埋め込まれております。
しかしそこにカーソルを合わせると…
メールに添付されているURLとは異なるURLの表示が…。
えきねっとの注意喚起と届いたメールを比較
えきねっとのHPで確認します。
https://secure.okbiz.okwave.jp/eki-net/faq/show/3174?category_id=141&site_domain=default
フィッシングメールでは「1年以上」でしたが本家のサイトでは2年間ログインが無いと自動的に退会処理をするようです。
年数は異なりますが退会処理は事実なんですね。
ただ、えきねっと側のこの「自動退会について事前にお知らせするメール」は2022年3月9日以降配信停止をしており、それ以降に届いたメールは全て偽メールの様です。
しかし「自動退会完了後にお知らせするメール」は今も配信中。本家のメールにはURLの添付はされないとの事。
もし「URLがある自動退会完了後にお知らせするメール」が届いた場合は偽メールと言う事になります。
- 自動退会事前にお知らせメール→停止
届いたら偽メール
- 自動退会完了後にお知らせするメール→配信中
URLがあったら偽メール
いくつか怪しいドメインの情報も出回っておりますが、数が多いので覚えきれないと思います。
つまり自分の身を守りたい場合は添付されてきたURLを一切無視する事が一番。
【再度】
メールに添付されているURLはクリックしない事が基本。
最後に
えきねっとだけではありませんがフィッシングメールは他にもたくさんあります。
最近の特にクレジットカードの一部利用制限のお知らせメールが多く、そこには継続を促すためのURLがしっかりと添付されております。
ただ、今回の様に油断している状態でフィッシングメールが届くと、もしかしたらそのURLを疑いなくクリックしてしまう事もあるかもしれません。
そんな事を思っていたら他のアカウントに再びえきねっとを名乗ったところからフィッシングメールが…
2回目は慣れたからもう大丈夫です(;´・ω・)
また新しいフィッシングメールが現れる事が予想されますが、騙されない様にくれぐれもご注意ください。
【ウザいけど最後に】
メールに添付されているURLは個人情報を入力させるための誘導です。くれぐれもご注意を。
以上、さわゴマでした。
コメント