ニュース

件名「えきねっとにシステムを更新する」などの不審なメール、えきねっとをかたるフィッシングに注意

偽サイトに誘導し、名前や電話番号、カード情報などを詐取

 えきねっとをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月8日13時時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は以下のように複数のものが確認されている。これら以外の件名も使われている可能性がある。

  • えきねっとにシステムを更新する
  • 「えきねっと」アカウントの自動退会処理について
  • 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号: ●●●●
  • 【重要なお知らせ】えきねっとアカウントの本人確認のお知らせ、情報を更新してください。メール番号:●●●●

 メールの内容も次のように複数確認されており、利用継続のため、またはアカウント情報を更新するためとして、記載されたURLへアクセスするよう誘導している。

  日頃より「えきねっと」をご利用いただきありがとうございます。

  「えきねっと」は2023年3月01日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して1年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2023年3月1日より順次、実施させていただきます。

  1年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2023年3月31日よりも前に、一度ログイン操作をお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

日頃より「えきねっと」をご利用いただきありがとうございます。

「えきねっと」セキュリティシステムを全面的に更新しましたので、今月時点でログインされていない方は、メール受信後、一度ログインをお願いします,長い間ご利用されていない方は、アカウント情報の更新をお願いいたします。

お客様のアカウント情報は3月31日まで保持されますが、3月31日にログインされていない場合はログアウトさせていただきます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはえきねっとを装っており、ユーザーID、パスワードの入力画面が表示される。入力してログインの操作をすると、名前、生年月日、住所、電話番号の入力画面が表示される、さらに操作を続けると、クレジットカードの名義、カード番号、有効期限、セキュリティコードの入力が求められる。これらも入力して続けると、本人認証サービス(3Dセキュア)の画面が表示されて、ログインIDとパスワードの入力画面を求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://●●●●.workers.dev/
https://aaj●●●●.com/
https://eki-nat.●●●●.com/
https://eki-neicom.●●●●.com/
https://www.eki2-●●●●.icu/
https://www.eki-●●●●.●●●●.com.cn/
https://www.eki.●●●●.●●●●.monster/●●●●
https://●●●●.long●●●●.com/

 フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。