えきねっとをかたるフィッシング、「【重要なお知らせ】会員情報変更および退会に関するお知らせ」などの不審なメールに注意

　えきねっとをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月5日15時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。

• 【重要なお知らせ】会員情報変更および退会に関するお知らせ
• 【ご注意】会員情報変更および退会に関するお知らせ
• 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2024-XXXXXXXX
• えきねっとアカウントの自動退会処理について。メール番号:XXXXXXXX

　メール本文も以下の複数のものが確認されている。いずれも個人情報を確認するためとして、リンクへアクセスするよう促している。

日頃より「えきねっと」をご利用いただきありがとうございます。

2024-12-05にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

日頃より「えきねっと」をご利用いただきありがとうございます。

11月15日にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

日頃より「えきねっと」をご利用いただきありがとうございます。

「えきねっと」は 2024/12/4日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して２年以上「えきねっと」のご利用（ログイン）が確認できない「えきねっと」アカウントは、自動的に退会させていただくこととしました。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、「えきねっと」のログイン画面を装っており、ユーザーID、パスワードの入力を求められる。入力しログイン操作を行うと、「個人情報の更新」として、名前、生年月日、連絡先としての住所（郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名）の入力画面が表示される。さらに続けると、「クレジットカード情報の登録」として、カード番号、名義人、有効期限、セキュリティコードの入力を求められる。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。

https://www.n●●●●.club/
https://w●●●●.tech/
https://●●●●.s3.ap-northeast-1.amazonaws.com/●●●●.html
https://●●●●.oo●●●.cn/caonima=●●●●/
https://●●●●.mw●●●.cn/caonima=●●●●/
https://●●●●.ab●●●.cn/caonima=●●●●/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。