このページの本文へ

サービス退会を匂わす悪質なメールに騙されるな!

長期休暇が近づくと交通系サービスを騙るフィッシング詐欺が急増する

2024年12月23日 19時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

文中のリンクや連絡先は使わない癖を付けることが詐欺に遭わないコツです

交通系のフィッシング詐欺が急増中

 フィッシング対策協議会は2024年12月、「えきねっと」を騙るフィッシングが増えていると発表しました。

 えきねっとは、JR東日本のチケット予約サービスで2024年現在の会員数は1030万人。旅行や帰省で利用した経験のある人も多いでしょう。

 長期休暇が近づき、列車での行き来が増える時期になると目立つのが、こうした交通系サービスにまつわるフィッシング詐欺です。実際、過去にえきねっとを騙る詐欺メールが増加したタイミングも、2021年12月、2022年3月/7月、2023年3月そして今回と、すべて長期休暇に絡んだ時期に集中しています。

 今回は、「セキュリティシステムをリニューアルしたのでログインして個人情報を更新せよ」という内容のメールを送り付けて、えきねっとを模した偽webサイトに誘導し、アカウント情報やクレジットカード情報などを含む個人情報を入力させてそのまま盗むという手口のようです。

メールの件名
【重要なお知らせ】会員情報変更および退会に関するお知らせ
【ご注意】会員情報変更および退会に関するお知らせ
「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2024-XXXXXXXX
えきねっとアカウントの自動退会処理について。メール番号:XXXXXXXX

サイトのURL
https://www.n●●●●.club/
https://w●●●●.tech/
https://●●●●.s3.ap-northeast-1.amazonaws.com/●●●●.html
https://●●●●.oo●●●.cn/caonima=●●●●/
https://●●●●.mw●●●.cn/caonima=●●●●/
https://●●●●.ab●●●.cn/caonima=●●●●/

※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

 フィッシングメールの文中には、「●日以上ログインしていない人/12月●日までに更新しないと退会手続きを進める」といった、メール受信者を焦らせる文言が散りばめられています。これらはフィッシング詐欺における常套手段で、正常な判断力を鈍らせて偽Webサイトに誘導するための手口です。

 常識的に考えて、JR東日本ほどの大企業が運営する人気サービスにおいて、メールで一方的に退会手続きを宣言することはあり得ません。そして本当に緊急性が高い案件なのであれば、当然公式サイトでも言及されているはずです。

 つまり、一分一秒を争うわけでもないのですから慌てて動かず、まずは(メール内のリンクではなく)自分で検索するなどして公式に飛び、メール内容同様の告知がないか確認すべきです。この時点で十中八九、嘘だとわかるでしょう。

 なお、えきねっとでは偽メール例や対処法などをまとめたページを公開していますので、ユーザーは一読しておくと良いでしょう。

えきねっとを騙るメール(フィッシング対策協議会公式サイトより)

えきねっとを騙る偽Webサイト(フィッシング対策協議会公式サイトより)

 もし、あなたがフィッシング詐欺に思えるメールやSMSを受け取った場合、可能ならばフィッシング対策協議会に報告することをおすすめします。

カテゴリートップへ