えきねっとを装ったなりすまし迷惑メール（フィッシングサイト）に注意｜詐欺手口と偽物の見分け方

最近、「えきねっと」を装った迷惑メールが送られてきたという事例が増加しています。さらに、Googleの検索結果の上位に「えきねっと」のフィッシングサイトが表示されていたという事態も発生しました。

この記事では、「えきねっと」を装う迷惑メール・フィッシングサイトの事例や見分け方までをまとめていますので、参考にしてください。

迷惑メール・フィッシングサイト対策をしたい人はこちら

実際にあった「えきねっと」を装う迷惑メールの事例

「えきねっと」をかたる不審な迷惑メールは、公式から送信されていると信じさせる件名となっているので注意が必要です。

「えきねっと」をかたる不審な迷惑メールの事例となる件名は、下記のようなものが確認されています。

・【「えきねっと」アカウントの自動退会処理について】
・えきねっと 　お支払い予定金額のご案内
・【えきねっと】事務局からのお知らせ
・【重要】えきねっと からの緊急の連絡
・【重要】「えきねっと」アカウントの自動退会処理について 。
・【えきねっと】確認された情報
・「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について
・【えきねっと 】現在カードのご利用が一時停止されました
・「えきねっと」ご利用環境確認用ワンタイムURLのお知らせ
・【えきねっとからのお知らせ】アカウント削除（退会）完了のお知らせ   「えきねっと」偽サイトが、Google検索トップに表示された事例

迷惑メールだけでなく、「えきねっと」のフィッシングサイトがGoogle検索トップに表示されていたという事例がニュースになりました。

これは、通常の検索結果の記事より上位に表示される「広告枠」を悪用したもので、「えきねっと」と検索したユーザーに対して表示されますが、正規のURLと違うものの、見た目も通常の検索結果と似ているため、疑わずにクリックしてしまったという被害が増加しました。

えきねっと（JR東日本）の公式サイトでは、自社をかたる詐欺メールやフィッシングサイトの事例を随時掲載しています。えきねっとを名乗るメールが本物なのかどうか心配であれば、公式サイトの情報をチェックすることをおすすめします。

えきねっとを装う迷惑メール・フィッシングサイトによる詐欺の手口

えきねっとをかたった迷惑メールやフィッシングサイトは、主に以下のような手口で詐欺行為を行っています。

・詐欺サイトへ誘導してID・パスワードを盗聴する
・詐欺サイトへ誘導してクレジットカード情報を盗聴する
・ウイルスに感染させて情報を抜き取る

えきねっとを装う迷惑メールやフィッシングサイトによる詐欺の手口を、詳しく解説します。

 

詐フィッシングサイトへ誘導してID・パスワードを盗聴する

えきねっとを装う詐欺メールは、巧みな件名や文章を使い受信者側に公式のメールだと思わせます。「自動退会」や「アカウント停止」など、不安をあおる内容で偽サイトにアクセスさせ、IDやパスワードの入力を指示してきます。

偽サイトは本物そっくりに作られていて、見た目での判断は困難です。

いつも通りの感覚でログインし、誘導されるままにえきねっとのIDやパスワードを入力してしまい、個人情報が盗み取られてしまいます。

えきねっとで利用しているIDやパスワードを別のサービスでも使い回していると、えきねっと以外のサービスも乗っ取られてしまう危険性があります。

 

偽サイトへ誘導してクレジットカード情報を盗聴する

誘導される偽サイトでは、IDやパスワードだけでなくクレジットカード情報の入力を求められるパターンもあります。

例えば下記の件名の詐欺メールでは、「支払い情報に間違いがある」など虚偽の文面が記載されています。

・現在カードのご利用が一時停止されました

 

その上で「再度支払い方法のクレジットカード情報を登録してください」と、詐欺サイトへ誘導してきます。誘導された詐欺サイトでクレジットカード情報を登録してしまうと、クレジットカード情報が盗み取られてしまいます。

盗まれたクレジットカード情報は悪用され、身に覚えのない高額請求が届くことで初めて気づくといった事態が起きているため、重要な情報を入力する際には偽メールや偽サイトではないか注意しましょう。

 

デバイスをウイルスに感染させて情報を抜き取る

デバイスがウイルスに感染する点も、えきねっとを装う迷惑メールに潜む脅威の一つです。えきねっとを装った迷惑メールによってデバイスがウイルスに感染するパターンは、以下の3つあります。

1．迷惑メールに記載のURLを開いて感染
2．迷惑メールに添付されたファイルを開いて感染
3．迷惑メールを開いて感染

URLや添付ファイルを開かなくても、メールを開いただけでウイルスに感染するリスクもあることを理解しておきましょう。迷惑メールによってスマホやパソコンがウイルスに感染すると、下記のような問題が起こるので注意しましょう。

・デバイスが正しく動作しなくなる（動作すらしなくなる場合もあり）
・デバイスに保存しているデータが破壊される（または盗まれる）
・クレジットカード情報および各サイトのID・パスワードが盗まれる

 

メッセージ内のリンクや添付ファイルを開いてしまった場合の対処法

リンクや添付ファイルを開いてしまった場合の対処法を解説します。

 

インターネットから切断する

すでにメールを開いた、URLや添付ファイルを開いてしまったのであれば、すぐデバイスをインターネットから切断してください。インターネットに接続した状態のままだと、感染したウイルスが増殖してデータの破損や個人情報の流出が起きる恐れが伴います。

デバイスをインターネットから切断すれば、ウイルス感染による脅威を最小限に抑えられます。

 

ウイルス対策ソフトでウイルスを検出

すでにメールを開いたり、URLや添付ファイルを開いているのであれば、ウイルスに感染していないかチェックと検出が必須です。ウイルス感染の確認や検出をするには、ウイルス対策ソフトを利用する必要があります。

デバイスにウイルス対策ソフトを導入しておけば、ウイルスに感染しているかの確認が可能です。ウイルスに感染した場合の検出や駆除もできるようになります。

デバイスにウイルス対策ソフトを入れていない場合は、ニフティが提供する「常時安全セキュリティ24」の利用を検討してみてください。常時安全セキュリティ24では、1契約で最大7台までのデバイスのセキュリティを確保できます。

もちろんウイルス感染後の検出も可能なので、今から導入しても遅くはありません。

また、えきねっと公式サイトでは、メッセージ内のリンクや添付ファイルを開いてしまった場合の対処法についても案内しています。（※以下引用）

会員さまご自身で、「えきねっと」サイトから