2023年9月17日に届いたフィッシングメールです。
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
このフィッシングメールの差出人は「”eki-net” <info@tatsucad.cn>」となっています。
差出人の名前はeki-netとなっていますが、アドレスはinfo@tatsucad.cnとなっており、「えきねっと」とは無関係だと推測されます。
このフィッシングメールは、えきねっとに登録しているが、長期間ログインしていない人に24時間以内にログインして情報を更新するようにと警告を促す内容となっています。
えきねっとにアカウントを持っているけど長く使っていない人は思わずクリックして、IDやパスワードの情報を入力してしまう恐れがあります。
皆様注意しましょう。
これはフィッシングメールです。騙されないように!
JR東日本のロゴが入っており、いかにもJR東日本が作成したメールのように見えますが、偽物です。
メールの本文は次の通りです
差出人:”eki-net” <info@tatsucad.cn>
件名:えきねっとにシステムを更新する
本文:
●日頃より「えきねっと」をご利用いただきありがとうございます。
●当社にシステムを更新する予定です。
●アカウントに長期間ログインしていないため、
●24時間以内にアカウントにログインして関連情報を更新してください。
●アカウント情報を更新しない場合は、アカウントを削除させていただきます。
●ご協力ありがとうございます。
ログインはこちら
●本メールは送信専用メールアドレスから送信されます。返信をいただいても返事ができませんので、ご了承ください。
【発行】「えきねっと」。
東京都杉並区荻窪4丁目8番5号
Copyright JR East Net Station Co.,Ltd. All Rights Reserved
メール内の「ログインはこちら」をクリックすると
「ログインはこちら」をクリックすると下のようなウインドが現れます。
ここにユーザーID、パスワードを入れてしまうと、情報が盗まれてしまいます。
絶対に入力してはいけません。
もしウイルスバスターをPCにインストールしていると
次のような警告画面が出て先ほどのIDとパスワードを入れる画面が出ないようにブロックしてくれます。
Windows セキュリティは Windows に組み込まれており、Windows Defender ウイルス対策というウイルス対策プログラムが含まれています。
パソコンのウイルス対策はWindowsに元々インストールされているWindows Defenderで十分ですが、詐欺サイト対策をしようとすると有料のソフトを使うのがおすすめです。
このメールを詐欺と見抜く方法
差出人が”eki-net”となっているので、正しいものと思ってしまう
差出人が
“eki-net” <info@tatsucad.cn>
となっており、えきねっとからのメールのように見えてしまいます。
しかし、実際のアドレスはinfo@tatsucad.cnとなっており、アドレスの文字列を見るとえきねっとからのものとは思われません。
件名の日本語がおかしい
件名は「えきねっとにシステムを更新する」となっています。
よく見ると日本語としては変です。
「ログインはこちら」のリンク先がおかしい
「ログインはこちら」のリンク先が
https://awe-aeki.cyou
になっています。
このリンク先も、文字列からするとえきねっとのものとは思われません。
リンク先を見るためには、パソコンのgmailであれば、カーソルを画像の上に持って行きます。
すると、ブラウザの左下に、小さい文字ですがリンク先が表示されます。
まとめ
本メールはJR東日本のロゴが入っているため、本物と勘違いしてしまうかもしれません。
お客様番号、カード番号、パスワードなどの情報を入力するホームページのアドレスが正しいかチェックしましょう。
<終わり>
