ニュース 2022.03.20 フィッシング対策協議会が「えきねっと」を装った偽メールに注意喚起。
フィッシング対策協議会は3月4日、「えきねっと」を装った偽メールが届いたという報告が多く寄せられているとして注意喚起をした。
「えきねっと」は、JR東日本によって提供されている、新幹線やJR特急列車などの予約を申し込むことのできるサービス。「えきねっと」では2年以上使用していない場合、自動退会がおこなわれる。
今回の偽メールは、これを利用した手口である。
「2年以上利用の確認ができていない場合は自動退会の処理をする」「利用継続の場合はログインをしてほしい」という旨のメールを送り、偽サイトで個人情報を入力するよう誘導されるという。
「えきねっと」は3月1日以降の「自動退会のご案内メール」にはURLを添付していないと発表しているため、URLのあるものは偽メールだと判断できるようだ。
もし、今回の件に似たメール等に遭遇した場合は、フィッシング対策協議会へ連絡をしてほしいと呼びかけている。
巧妙になっていくフィッシングの手口、どんな対策をしたら良いか。
フィッシング詐欺は近年、多く発見されている。
今回のような現実にあるメールに似せている場合や一目見ただけではわからないほど酷似しているフィッシングサイトなどが増えているため、本物かどうか見分けることは難しい。
そのため、サービスを利用する際には、メール等に記載してあるURLをクリックするのではなく、公式アプリやブックマークを活用するとよいだろう。
フィッシング対策協議会は、今回の件に似たフィッシングメールには十分警戒し、場合によっては迷惑メールフィルターを利用するよう呼びかけている。
【関連リンク】
えきねっとをかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/ekinet_20220304.html
「えきねっと」を騙る偽メールにご注意ください(東日本旅客鉄道株式会社)
https://www.eki-net.com/top/oshirase/attention/202201.pdf
TEXT:セキュリティ通信 編集部
PHOTO:iStock