ekinetto

えきねっとを装ったなりすまし迷惑メール(フィッシングサイト)に注意|詐欺手口と偽物の見分け方

2022/11/08

最近、「えきねっと」を装った迷惑メールが送られてきたという事例が増加しています。さらに、Googleの検索結果の上位に「えきねっと」のフィッシングサイトが表示されていたという事態も発生しました。

この記事では、「えきねっと」を装う迷惑メール・フィッシングサイトの事例や見分け方までをまとめていますので、参考にしてください。

迷惑メール・フィッシングサイト対策をしたい人はこちら

実際にあった「えきねっと」を装う迷惑メールの事例

「えきねっと」をかたる不審な迷惑メールは、公式から送信されていると信じさせる件名となっているので注意が必要です。

「えきねっと」をかたる不審な迷惑メールの事例となる件名は、下記のようなものが確認されています。

・【「えきねっと」アカウントの自動退会処理について】
・えきねっと  お支払い予定金額のご案内
・【えきねっと】事務局からのお知らせ
・【重要】えきねっと からの緊急の連絡
・【重要】「えきねっと」アカウントの自動退会処理について 。
・【えきねっと】確認された情報
・「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について
・【えきねっと 】現在カードのご利用が一時停止されました
・「えきねっと」ご利用環境確認用ワンタイムURLのお知らせ
・【えきねっとからのお知らせ】アカウント削除(退会)完了のお知らせ
 

「えきねっと」偽サイトが、Google検索トップに表示された事例

迷惑メールだけでなく、「えきねっと」のフィッシングサイトがGoogle検索トップに表示されていたという事例がニュースになりました。

これは、通常の検索結果の記事より上位に表示される「広告枠」を悪用したもので、「えきねっと」と検索したユーザーに対して表示されますが、正規のURLと違うものの、見た目も通常の検索結果と似ているため、疑わずにクリックしてしまったという被害が増加しました。

えきねっと(JR東日本)の公式サイトでは、自社をかたる詐欺メールやフィッシングサイトの事例を随時掲載しています。えきねっとを名乗るメールが本物なのかどうか心配であれば、公式サイトの情報をチェックすることをおすすめします。

えきねっとを装う迷惑メール・フィッシングサイトによる詐欺の手口

えきねっとをかたった迷惑メールやフィッシングサイトは、主に以下のような手口で詐欺行為を行っています。

・詐欺サイトへ誘導してID・パスワードを盗聴する
・詐欺サイトへ誘導してクレジットカード情報を盗聴する
・ウイルスに感染させて情報を抜き取る

えきねっとを装う迷惑メールやフィッシングサイトによる詐欺の手口を、詳しく解説します。

 

詐フィッシングサイトへ誘導してID・パスワードを盗聴する

えきねっとを装う詐欺メールは、巧みな件名や文章を使い受信者側に公式のメールだと思わせます。「自動退会」や「アカウント停止」など、不安をあおる内容で偽サイトにアクセスさせ、IDやパスワードの入力を指示してきます。

偽サイトは本物そっくりに作られていて、見た目での判断は困難です。

いつも通りの感覚でログインし、誘導されるままにえきねっとのIDやパスワードを入力してしまい、個人情報が盗み取られてしまいます。

えきねっとで利用しているIDやパスワードを別のサービスでも使い回していると、えきねっと以外のサービスも乗っ取られてしまう危険性があります。

 

偽サイトへ誘導してクレジットカード情報を盗聴する

誘導される偽サイトでは、IDやパスワードだけでなくクレジットカード情報の入力を求められるパターンもあります。

例えば下記の件名の詐欺メールでは、「支払い情報に間違いがある」など虚偽の文面が記載されています。

・現在カードのご利用が一時停止されました

 

その上で「再度支払い方法のクレジットカード情報を登録してください」と、詐欺サイトへ誘導してきます。誘導された詐欺サイトでクレジットカード情報を登録してしまうと、クレジットカード情報が盗み取られてしまいます。

盗まれたクレジットカード情報は悪用され、身に覚えのない高額請求が届くことで初めて気づくといった事態が起きているため、重要な情報を入力する際には偽メールや偽サイトではないか注意しましょう。

 

デバイスをウイルスに感染させて情報を抜き取る

デバイスがウイルスに感染する点も、えきねっとを装う迷惑メールに潜む脅威の一つです。えきねっとを装った迷惑メールによってデバイスがウイルスに感染するパターンは、以下の3つあります。

1.迷惑メールに記載のURLを開いて感染
2.迷惑メールに添付されたファイルを開いて感染
3.迷惑メールを開いて感染

URLや添付ファイルを開かなくても、メールを開いただけでウイルスに感染するリスクもあることを理解しておきましょう。迷惑メールによってスマホやパソコンがウイルスに感染すると、下記のような問題が起こるので注意しましょう。

・デバイスが正しく動作しなくなる(動作すらしなくなる場合もあり)
・デバイスに保存しているデータが破壊される(または盗まれる)
・クレジットカード情報および各サイトのID・パスワードが盗まれる

 

メッセージ内のリンクや添付ファイルを開いてしまった場合の対処法

リンクや添付ファイルを開いてしまった場合の対処法を解説します。

 

インターネットから切断する

すでにメールを開いた、URLや添付ファイルを開いてしまったのであれば、すぐデバイスをインターネットから切断してください。インターネットに接続した状態のままだと、感染したウイルスが増殖してデータの破損や個人情報の流出が起きる恐れが伴います。

デバイスをインターネットから切断すれば、ウイルス感染による脅威を最小限に抑えられます。

 

ウイルス対策ソフトでウイルスを検出

すでにメールを開いたり、URLや添付ファイルを開いているのであれば、ウイルスに感染していないかチェックと検出が必須です。ウイルス感染の確認や検出をするには、ウイルス対策ソフトを利用する必要があります。

デバイスにウイルス対策ソフトを導入しておけば、ウイルスに感染しているかの確認が可能です。ウイルスに感染した場合の検出や駆除もできるようになります。

デバイスにウイルス対策ソフトを入れていない場合は、ニフティが提供する「常時安全セキュリティ24」の利用を検討してみてください。常時安全セキュリティ24では、1契約で最大7台までのデバイスのセキュリティを確保できます。

もちろんウイルス感染後の検出も可能なので、今から導入しても遅くはありません。

また、えきねっと公式サイトでは、メッセージ内のリンクや添付ファイルを開いてしまった場合の対処法についても案内しています。(※以下引用)

会員さまご自身で、「えきねっと」サイトから「パスワード変更」または「アカウントの退会手続き」を行ってください。退会後は新たなID・パスワードで再入会することもできます。

・未使用の予約があり、ご自身で退会ができない場合
・ログインができない場合

会員情報が確認でき次第、 えきねっとサポートセンターまでお電話ください。
※えきねっと会員でないお客さまからのお問い合わせは、えきねっとサポートセンターでは回答できかねます。

「クレジットカードに関する情報」を入力された場合
お客さまご自身でクレジットカード会社へお電話いただき、「クレジットカードの利用停止」等の手続きを行ってください。
※具体的な被害については、最寄りの警察までご相談ください。

 

対処法の詳細はえきねっと公式サイト「えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!」にてご確認ください。

 

フィッシングサイトの見分け方

日々進化する詐欺手口のため、いくら普段から注意していても、目視での判断は非常に難しくなってきています。今回の検索結果上位に仕込まれてしまうと、「あらためて検索して公式サイトから入りなおす」という対策も難しくなってしまいます。

見分け方のひとつに、サイトのドメインを確認するという方法があります。

今回、検索結果の上位に表示されたフィッシングサイトのURLは「ru」というロシアのドメインでした。手続きをあおるようなメールが届いたら、一度落ち着いてドメインが「jp」や「com」といった一般的なものかどうかを確認してください。

また、利用頻度の高いサイトの場合は、ブックマークをして利用するというのもおすすめです。

 

迷惑メール・フィッシングサイトへの対策

えきねっとを装った迷惑メールやフィッシングサイトは、あたかも公式のように見える件名や文面となっているので、被害を避けるためには対策を知っておく必要があります。

対策方法は以下の3つです。

1.メールを開かずに削除する
2.OSをアップデートしてウイルス感染のリスクを下げる
3.各種サービス・SNSのパスワード変更

メールを開かず削除する

もっとも安全を確保できる対処法は、怪しいと思ったメールを開かずに削除することです。すぐにメールを削除すれば、パスワードやクレジットカード情報が盗まれずに済みます。

えきねっとを装った迷惑メールには以下7つの特徴があり、これらが偽のメールかを見分けるポイントになります。

・えきねっとやJR東日本と関係ないアドレスから送信されている
・メールに記載されているURLがえきねっととは無関係
・JR東日本やえきねっとの表記がおかしい
・件名や本文の日本語がおかしい
・改行や句読点の入れ方が不自然
・普段は使用しない漢字が使われている
・メールに記載のURLにランダムの英数字や無関係の単語がある

送られてきたメールがひとつでも上記のポイントに当てはまっているのであれば、疑った方が良いでしょう。

 

OSをアップデートしてウイルス感染のリスクを下げる

デバイスのOSアップデートは、常に行っておきたい対策の一つです。詐欺メールや偽サイトに仕込まれたウイルスは、古いOSが抱える脆弱性を狙って攻撃するように作られているからです。

常にOSを最新のバージョンにしておけば、脆弱性を最小限にしてウイルス感染のリスクを低くできます。とはいえ、OSを 最新の状態にしてもウイルスの感染リスクはゼロではないので、ウイルス対策ソフトの活用も検討してみてください。

 

各種サービス・SNSのパスワード変更

もし誘導された偽サイトでIDやパスワードを入力してしまった場合、SNSや各サービスのパスワード変更もしておきましょう。すぐにパスワードを変更しておけば、えきねっとや各サービスに登録している情報が盗まれる可能性を最小限にできるからです。

事前にパスワードを保護しておきたいのであれば、セキュリティソフトを活用したいところです。同じくニフティが提供している「@niftyセキュア・プライバシー」を活用すると、下記3つの機能でパスワードを管理することができます。

1.すべてのパスワードを覚える手間がなくなる「パスワード保存機能」
2.安全で強固なパスワードを提案してくれる「パスワード生成機能」
3.メールアドレスに関連付けられたパスワードや個人情報の流出を監視する「モニタリング機能(情報流出監視機能)」

 

まとめ

この記事では、えきねっとを装った迷惑メールの詐欺手口や、迷惑メールへの対処法を解説しました。えきねっとをかたる迷惑メールは以下を目的としています。

・ID・パスワードを盗んでSNSを乗っ取る
・クレジットカード情報を盗んで悪用する
・ウイルスに感染させる

これらの情報が洩れることにより、他に利用しているサービスのアカウントも乗っ取られる危険性があります。

 

迷惑メールに対して以下の対処法を覚えて備えておきましょう。

・怪しいメールは開かずに削除
・インターネットを切断する
・ウイルス対策ソフトでウイルスを検出
・ウイルス感染リスクが下げられるOSのアップデート
・各サイト・SNSのパスワードを変更する

受信したメールが偽物と判断できれば、削除するだけでOKです。しかし、詐欺メールはあたかも公式のものに見え、見た目だけで判断するのは困難なため、セキュリティソフトの利用も検討してみてください。

 

おすすめのセキュリティソフトはニフティが提供する「常時安全セキュリティ24」です。常時安全セキュリティ24を利用すると、1契約で7台までのデバイスをウイルスから保護できるため、家族分の端末を守ることができます。

家族が悪質な詐欺メールの被害に合わないためにも、自衛スキルを身に付けた上で、セキュリティソフトを利用することで安心できる環境を整えてみてはいかがでしょうか。

 

メールの利用でフィッシング詐欺やウイルス感染の被害に遭わないためにはプロバイダメール「@niftyメール」の利用がおすすめです。

@niftyメール」は、メール容量5GBまでプロバイダー契約中は無料で使えるうえに、迷惑メールフィルターや海外送受信の拒否など、不審なメールを自動的に振り分ける機能も無料で利用できます。

さらに、メールに添付されたファイルがウイルスに感染していないかチェックを行うサービス「メールウイルスチェックも」月額200円(税込220円)で利用可能です。

 

※2022年11月時点の情報です。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり