またもやフィッシングメールが届きました。
メールタイトルは。
【重要なお知らせ】「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について
差出人名は、えきねっと(JR東日本)となっています。
残念ながらJR西日本だったら「もしや?」と思ったかもしれませんが、JR東日本となっていたのですぐにフィッシングメールだと気づいた次第です。
ただ東日本なら騙されていた可能性があります。
今回は、そんなえきねっと(JR東日本)を装う詐欺メールの見破り方を紹介します。
新幹線eチケットサービスえきねっと(JR東日本)を装うフィッシング(詐欺)メールの見破り方
まずはいつものように差出人のメールアドレスから見ていきましょう。
差出人メールアドレスの確認
差出人のメールアドレスを見ると、以下のようになっていました。
member@eki.net
何だか「本物ぽい?」メールアドレスですね。
次に本物のえきねっとのHPを見てみましょう。
https://www.eki-net.com/
なるほど、少し違っていますね。
本物のメールアドレスなら@の後ろはHPのドメイン名である@eki-net.comが正しいはずです。
これで偽物だということがわかりました。
ただし本物っぽい雰囲気ですから、一応auじぶん銀行を騙る入金制限のお知らせ詐欺メールの見分け方とはの記事と同様にヘッダーを確認してみます。
メールヘッダー確認
ヘッダー全表示にして確認すると、やはりAuthentication-Resultsの項目がfailになっていました。
spf=fail smtp.mailfrom=member@eki.net
本物ならspf=の箇所はpassになりますから、これで完全にフィッシングメールだということが判明しました。
※ただ前回紹介したほぼ本物!?Amazonを名乗るフィッシングメールの見破り方の時のように、passであってもフィッシングメールというかなり巧妙な詐欺メールもありますから注意してください。
一応、本文も見ておきましょう。
メール本文確認
メール本文は以下の通りです。全文抜粋します。
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2023年7月01日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約·会員規約を変更し、最後にログインをした日より起算して1年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2023年7月1日より順次、実施させていただきます。
1年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2023年7月31日よりも前に、一度ログイン操作をお願いいたします。
→ログインはこちら
——————————————————————————-
*えきねっとトップページ右上のログインボタンよリログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していただくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いただけますようよろしくお願いいたします。
お問い合わせ先
受付時間 8時00分~22時00分「えきねっと」サイト運営·管理
JR東日本ネットステーション
このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。
このメールが届いたのが7月30日でしたから、7月31日までにログインは無理があります。これだけでも詐欺メールだとわかります。
もちろん青色文字のリンク『ログインはこちら』には詐欺サイトのURLが貼られていました。しかも一応『ekinet』という文字列が入ったドメインでしたから、もしかしたら騙されそうな気もします。
くれぐれもクリックしてログイン情報を入力しないようにしてくださいね!
まとめ
今回は、JR東日本「えきねっと」を装うフィッシングメールの見破り方を紹介しました。
メールアドレスは紛らわしいですが、本物とは違います。
本物→@eki-net.com
最近毎週のように必ずどこかの大企業を装ったフィッシングメールが届いています。
だんだん巧妙になってきていますので、くれぐれも騙されないようにしてください!
