【重要】えきねっとアカウントの自動退会処理について」は偽メール。偽メールの見分け方はここ！「えきねっと」サイトで注意喚起

Table of Contents

メール件名「【重要】えきねっとアカウントの自動退会処理について」は偽メール。偽メールの見分け方はここ！JR東日本「えきねっと」サイトで注意喚起

ここ数日急増した偽メール。その中でも特に注意したいのが、JR東日本が運営する「えきねっと」を騙った偽メールです。私自身にも届いたので事例を紹介したいと思います。

東日本旅客鉄道が提供するウェブサイトです。
サイト上で新幹線・JR特急列車の検索ができたり、指定券などの予約や割引切符などを購入することができます。
その他JRツアーや駅レンタカーなど旅行情報も検索できます。

個人利用もありますが、ビジネスで出張の多い方は結構利用されているのではないでしょうか。
そのため会社のメールアドレスで登録している人もいるのではないでしょうか。

今週、私の手元に2通、えきねっとアカウント自動退会処理メールが届きました。

いずれも件名は「【重要】えきねっとアカウントの自動退会処理について」
送信先は、「eki.net」「eki-jp.co」でした
実際の送信先アドレスは「eki-support2@ugcapp.cn」「eki-notice7@iqaprwj.cn」でした。

メールを受信した際の一覧表に表示される、件名をみただけでは判断できませんし、利用されている経験が過去にあれば「あー、そんなの登録した気がする」「アカウント切れちゃうんだ」と自分自身にも見覚えがありそうな気がするタイトルです。

メールの本文は更に巧妙です。まず「えきねっと」のロゴが、本物そのものです。
本物らしく偽装している点として、サポートセンター連絡先を案内しています。
更には、「お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。」というコメントまだ入っていて、本物らしさにあふれています。

JR東日本「えきねっと」では以下を見分けポイントとして情報提供しています。

偽サイト
「eki-net.com.×××.com」
「eki-net-member.××××.」
「eki-net-member-login.××××.」など、
「eki-net.com」の直後が「/」で区切られていない

ただし、本文中に表示されるURL表示は正規サイトのように偽装されている場合があるので要注意です。

とても丁寧に謝罪していますが、謝罪の説明は全くされていません。
目的がよくわからない文章であることがわかりますが、丁寧に謙った表現に、気を許してしまいがちです。
また「財産の安全のために」についても、こちらのことを配慮しているような表現ではありますが、あまり抽象的すぎだと思います。

誤って個人情報を入力してしまった場合の対策方法についても紹介されています

「えきねっと」サイト→ご自身で退会手続きを行う。
（退会手続き後、再度ご入会いただくことは可能）

クレジットカード会社へ連絡→カード利用停止等の手続きを行う。
JR東日本、えきねっとではクレジットカード利用停止の手続きは対応しません。
被害状況などは最寄りの警察にご相談してください。

＜参考URL＞

世界情勢が不安定ななか、便乗したサイバー攻撃や不安を煽る迷惑メールなどがここ最近、急増しました。

えきねっと、ETCカード、AMAZON、楽天など、過去に利用したことがある人、利用している人は結構多いと思いますので、これらのメールを受け取ると「あれ？そうかもしれない」早く操作しなくちゃ。とついつい誘導されてしまいがちです。

今回は「えきねっと」で偽サイトの見分け方がわかりやすく掲載されていたため、いくつか気づくポイントがあるかと思います。
とはいえ、いかにも本物らしさを装っている点があふれていますので、うっかりしてしまうこともあると思います。

時間や心にゆとりをもち、このメールは「どんな目的なのか」を、行動する前に考えて判断することが大事だと感じました。