これまで「Amazon」「国税庁」を装った、実に精巧な作りの偽メール、詐欺メールの実例を紹介したが、今度は「えきねっと」である。
先日、これとそっくりの偽サイトが一時的に、Google検索の最上位に登場し、JR東日本が注意を呼び掛ける事態に発展している。
「えきねっと」はJR東日本の新幹線や特急列車の指定席などがネット上で予約できるサービスだが、ある日、届いたメールのタイトルは〈【重要】えきねっとアカウントの自動退会処理について〉だった。
確かに「えきねっと」のアカウントを所有していたので一瞬、ドキッとしたのだが、なぜか〈代理で送信〉とある。よくわからない数字とアルファベットを並べたメールアドレスもそうだが、代理送信とは、いきなり怪しさ全開だ(笑)。
では、文面を見ていこう。
〈日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 10 月 02 日(日)にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 8 月 22 日(月)より順次、実施させていただきます〉
用事がなければしばらくログインはしないが、そうした実際にありそうな状況をネタに、文面は展開されている。いや、2年以上ログインどころか、すぐになぜか、
〈1カ月以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 10 月 13 日(木)よりも前に、一度ログイン操作をお願いいたします〉
2年でも1カ月でも何でもいいから、早くここをクリックしろと、誘導をせかしているのだった。
試しにクリックしてみると、本物の「えきねっと」と全く同じロゴのサイトが登場。ユーザーIDとパスワードを入力させる画面だった。うっかり入力すると、続けて様々な個人情報が持っていかれることになろう。いわゆるフィッシング詐欺だが、クレジットカード番号などを教えてしまえば、不正使用をはじめ、どんな被害を受けることになるか…。
