こた堂ブログ

「えきねっと」を語る詐欺メールが来た!

「えきねっと」から届いた1通のメール

何の前触れもなく届いたメール

いつものようにパソコンで作業していたところ、メールボックスにメールが届きました。
どこからだろうと、メールボックスを開いてみると

eki-net

との表示が。
個人名でも会社名でもなく、eki-netから届いたメール。
件名を見ると

【重要】えきねっとアカウントの自動退会処理について

と書かれています。
ほぅ、なるほど。とりあえずメールを開いてみましょう。

メールにはJR東日本のロゴ入り

メールを開いてみると、まず目に飛び込んでくるのが

JR東日本のロゴ

なるほど、JR東日本ねぇ。JR東海じゃなくって。
ここで、もうすでに怪しい感じがプンプンです。

内容を読んでみると、えきねっとに1年以上ログインしていないと自動退会となることになったと。なので、えきねっとを使い続けたいならログインをしてね、と言うことらしいです。
丁寧に、ここからログインしてねとばかりにURLが貼ってありました。

う~ん、まずからもって「えきねっと」のアカウント作ったことないんですよね、私。
もしかしたら、遠い昔に作ったのかもしれませんが、今まで気づかなかったということは、まったく使っていないということで、退会となっても特に不便はないわけです。
もし、えきねっとを使いたいのであれば、再びアカウントを作ればいいわけですしね。

ということで、この突然やってきたメールが本物かどうか検証していくことにしましょう。

しょっぱなからあり得ない間違いを発見

詐欺メールかどうか、ネットで検索をかける前に、送られてきたメールの文章にあり得ない間違いを発見してしまいました。

”「えきねっと」は2022年4月1日(日)にサービスをリニューアルいたしました。”

読点が全くないっていうのも気になりましたが(笑)、それよりも2022年4月1日は日曜日じゃありませんよね。
2022年4月1日は、金曜日でした。
も~、こんなところ、天下のJRさんが間違えるわけありませんよね。適当に日付を入れたんだろうなってことがバレバレ!
詳しく検証する前に、詐欺メールとわかってしまいました(笑)。
でも、やっぱり検証は続けますよ。

貼ってあるURLにカーソルを合わせてみると…

送られてきたメールに貼られていたURLに、カーソルを合わせてみました。(決してクリックはしませんが!!)

すると、貼ってあるURLは

https://www.eki-net.com/Personal/Top/Index

なのに、カーソルを合わせた時に表示されるURLは

https://www.ekl-llnet.xyz

となっていました。
きちんとした(?)添付URLなら、メールに書かれているURLのアドレスと、そこにカーソルを合わせた時に表示されるURLのアドレスは同じです。
なるほどね~、メールの表示ではさもえきねっとのきちんとしたURLに見せかけて、そこをクリックすると怪しいURLに飛ばされると言う訳ですね。

公式の「えきねっと」のホームページを確認

「えきねっと」を語るメールですので、とりあえず公式の「えきねっと」のホームページを確認しに行きましたよ。

検索で「えきねっと」を入力して、安全認証のついたところをクリックです。

公式の「えきねっと」のページ内の”よくあるご質問検索”に、「自動退会」と入れて検索をかけてみます。

すると、私に届いたのと同じメールが届いたという質問が一番最初に出てきました。やはり、同じメールが届いた人がたくさんいるんですね。
そこをクリックすると、JR東日本さんからの回答が載っていました。

JR東日本さんの回答で、2年間えきねっとの利用(ログイン)がない場合、自動退会の処理をするというのは本当に行っているということが分かりました。

が。

2022年3月9日以降は、「自動退会について事前にお知らせするメール」を送ることはしていないとのこと。

つまり、私が4月に入って受け取ったこのメールは偽物ということ確定です。

そして、万が一私がえきねっとのアカウントを持っていたとしたら、「自動退会完了後にお知らせするメール」が、JR東日本さんから送られてくるそうですが、そのメールにURLは載っていないとのことで、もしURLが載っているメールであれば、すべて偽物との注意喚起がありました。

同じメールが届いた方がいるかどうか探す

完全確実に詐欺メールとわかったのですが、まだまだ検証(?)を続けましょう。

次に、同じメールが届いた方はどんなだったのかをチェックしてみます。

検索ボックスに「えきねっと 自動退会」と入れると、候補が続々ありました(笑)。
とりあえず、「えきねっと 自動退会」で検索をかけてみると…

同様に詐欺メールが送られた方の被害報告が続々と発見されました。
送られたメールの内容は、ほぼ一緒。
気付いたことと言えば、JR東日本さんのロゴがえきねっとのロゴになっているメールもあったことと、えきねっとのサービスがリニューアルされた日付がバラバラでだったということですかね。
リニューアルの日付は、ある人は2022年2月25日、別の人は2021年6月27日、また別の人は2022年2月21日となっていました。

この詐欺メールでは、えきねっとのアカウントやパスワード、名前や住所などの他に、クレジットカードの番号やセキュリティコードなどを入力させるようです。
騙されてクレジットカード番号やセキュリティコードを入力してしまった場合は、速やかにクレジットカード会社に連絡をしてカードの利用停止手続きを行ってくださいね。

届いたメールはまず調べてみよう

会員の更新などを促すメールが届いた場合、メールに貼られているURLをすぐにクリックするのではなく、まずは調べてみましょう。
最近は、いつどこの会員登録をしたかすべて覚えておくのは困難なのはわかりますが、面倒くさくてもまずは公式のホームページなどに行ってメールが本物かどうか調べたり、メールの件名で検索をかけて詐欺被害がないか確認したりしましょう。
このひと手間で、詐欺にあうことを避けられますからね。

モバイルバージョンを終了