こんにちは、こみみに編集部のマーロウです。前回のETCマイレージの偽メールにつづいて、フィッシング詐欺メールの第2弾として「えきねっとを自動退会しちゃいますよ!」と煽ってくる偽メールの見抜き方をまとめました。
詐欺メール:えきねっとの自動退会処理の案内メール
今回もさっそく現物のスクショをご覧ください。
いやいや、そもそも筆者は「えきねっと」の利用登録をしたことないです・・・
気を取り直してメール後半も観てみましょう。
ログインを促すURLはそれっぽいですね。
このURLだけ見たら騙されそうです。
さて、詐欺メールのツッコミポイントを洗い出しましょう。
詐欺メール:えきねっと自動退会偽メール編 怪しいポイントの洗い出し
一旦、メールの内容をテキストにして、ツッコミポイントをマーキングしてみます。
【重要】えきねっとアカウントの自動退会処理について
| JR東日本 server@ekl-net.co.jp rt3c.icu 経由 | 8:11 (10 時間前) |  | |
| To XXXX | |||
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2023年11月15日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て1年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2023年11月15 日より順次、実施させていただきます。
2か月以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、 よりも前に、一度ログイン操作をお願いいたします。
⇒ログインはこちら
(ダミー:URLはスクショを参照ください)
※えきねっとトップページ右上のログインボタンよりログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
Copyright © JR East Net Station Co.,Ltd. All Rights Reserved.
発信アドレスのドメイン
@ekl-net.co.jpですか。このドメインで検索しても見当たりません。Google先生は「知らん」とおっしゃってます。
えきねっとではこんな注意喚起がされてました。
えきねっとから送信されるメールのドメインは全て「@eki-net.com」です。
引用元:えきねっと
× @ekl-net.co.jp
○ @eki-net.com
「i」を「l」にしたり、こざかしいですね。
本家えきねっとの方が「.com」なので偽物っぽくみえてしまいますが気を付けましょう。
えきねっとサービスリニューアル
2023年11月15日にサービスリニューアルしたとの主張ですが、ウソですね。
・どんなリニューアル内容かも書いてませんね。
・ちなみにえきねっとのサイトで確認したところ、2023年11月1日からログイン時に2段階認証を導入したそうです。本家はセキュリティが強化されてますね。
・2023年11月15日にそんな案内は載ってませんでした。
1年以上ログインしていないと自動退会?
えきねっととしては「2年間のご利用(ログイン)が無い場合」だそうです。
なので、これもウソ。
自動退会について事前にお知らせするメール
「えきねっと」は、2年間ご利用(ログイン)が1度もない場合、個人情報保護の観点から自動的に退会手続きを取っています。
引用元:えきねっと
この「自動退会手続き」の仕組みを悪用した、お客さまの不安を煽るような偽メール(フィッシングメール)が出回っていることを確認しています。
えきねっとのサイト上に、さらに真正面からガチ否定のご案内がありました。
引用元:えきねっと
- 自動退会について事前にお知らせするメール
2022年3月以降、一切配信しておりません。全て偽メールです。- 「自動退会完了後にお知らせするメール」
配信していますが、本メールはURLを一切記載していません。URLが記載された「自動退会完了を事後にお知らせするメール」は全て偽メールです。
なんと、2022年3月以降「自動退会を事前に案内するメール」は一切送信していないと!
→この記事で扱っている詐欺メールのことです。
さらに「自動退会完了後のお知らせメール」にはURLを一切記載していない!と。
えきねっと、素晴らしい対応です。この時点ではっきりしちゃいました。
メール文章の様子がおかしいです
自動退 会処理
「退」と「会」のあいだに謎の空白が。
普通じゃない気持ち悪さを感じます。
よりも前に、
前後の文脈が合いません。急になんですか?「よりも前に、」って。残念です。
「今後も「えきねっと」をご利用いただける場合 は、 よりも前に、一度ログイン操作をお願いいたします。」
ご愛顧いた だけますよう
「た」と「だ」のあいだに謎の空白が。
時空がゆがみましたかね?気持ち悪いですね。
さすが「えきねっと」はしっかり注意喚起しています。
今回はこちらの情報を参考にさせていただきました。
まとめ
今回は、筆者がえきねっとの利用登録をしていないところに詐欺メールが来たので、あやしいフィルター全開で見ました。
ただ、ぱっと見でURLが間違ってなさそうだと、うっかりクリックしてしまいそうだなと思いました。
サービス利用していたらなおさらですね。改めて気を付けたいと思いました。
今日のポイントはコチラです。
・結構重要そうな内容なのに公式サイトに記述がない(必ず公式サイトを確認したいですね)
・日本語の様子がおかしい。文中に謎の空白があったら要注意です。
・メール本文のURLは無闇に押さない。公式サイトなどで調査してからにしましょう。
最後まで読んでいただきありがとうございました。
→コチラも気を付けましょう。ETC退会を煽ってくるフィッシング詐欺メール
→迷惑メールシリーズの記事はこちら
→迷惑電話シリーズの記事はこちら
