「えきねっとから来たメールは迷惑メール?」
「最近ログインしてなかったしとりあえずログインしてみるか」
メールを開く前に少し立ち止まってみてください。
もしかしたら、そのメールはJR東日本が運営するきっぷ・ツアーの予約サイト「えきねっと」になりすましたフィッシングメールかもしれません。
この記事では以下について解説していきます。
- えきねっとに扮した迷惑メールとは?
- なりすましメール(フィッシングメール)を開いてしまった、また個人情報を入力してしまった場合の対処法
- 公式メールとなりすましメール(フィッシングメール)の見分け方
この記事ではえきねっとを装った迷惑メールについてわかりやすく解説します。
フィッシング詐欺の被害を未然に防ぐため、また最小限に抑えるために、えきねっとで何が起きているのか知りたい方はぜひ最後までご一読ください。
目次
えきねっとの迷惑メール・その内容とは
いま多くの人に「えきねっとアカウントの自動退会処理について」というタイトルのメールが届いています。
メールの要旨は、上図のように「えきねっとのサービスリニューアルに伴い、2年以上ログインの確認できないアカウントについて退会手続きを行う方針のため、もし今後もサービスを利用したい人はもう一度ログインをお願いする。」というものです。
一見、公式からのメールに見える本メールですが、実はあなたの個人情報やログイン情報を狙うフィッシングメールです。
■フィッシングメールとは
フィッシングメールとは、メールを用いて不正サイトへの誘導などを行い、IDやパスワードなどのログイン情報、またクレジットカード情報などを詐取する手法。奪われた個人情報は転売や不正購入などに用いられる。
このメールから偽のログインフォームなどに誘導され、そのフォームに入力した情報を抜き取られてしまいます。
迷惑メールからログインしてしまった人への3つの対処法
ここからは、実際に本メールを開き、ログイン情報を入力してしまった場合の対処方法についてご説明します。
ただメールを開き、URLリンクをクリックしただけでは個人情報やログイン情報は抜き取られる可能性は低いと考えられるので、ご安心ください。
さて、実際に入力してしまった場合の対処方法は3つあります。
- 【対処法1】えきねっと登録情報の変更
- 【対処法2】クレジットカード情報の変更
- 【対処法3】他サービスのログイン情報を変更する
それぞれ解説していきます。
【対処法1】えきねっと登録情報の変更
ログイン情報を入力して送信してしまったとき、悪意のある人にあなたのログイン情報を送ってしまった状態になります。
そしてそのまま放置した場合、あなた名義での新幹線やパッケージ旅行の予約が可能になり、あなたのお金で勝手に予約されるなど金銭的な被害が生じてしまう可能性があります。
フィッシング被害に気づいた時点ですぐにえきねっとに登録しているログイン情報を変更しましょう。
ここではその具体的な手順について解説します。
【手順1】公式サイトにログイン
webブラウザで「えきねっと」と検索し、公式サイトかどうかを確認した上でログインしましょう。
えきねっと公式サイト:https://www.eki-net.com/personal/top/index
メールに記載されている公式サイトへのリンクの場合、偽サイトに誘導される可能性があるため、webブラウザ上で検索を行うことをおすすめします。
【手順2】メニューから「登録情報の確認・変更/退会」を選択
ログインが完了したら、マイページから「登録情報の確認・変更/退会」を選択し、ログイン情報変更のフォームを開きます。
【手順3】会員情報を変更
フィッシングサイトにてログイン情報を入力していた場合、ユーザーID、メールアドレスとパスワードのすべてが漏えいしている状態です。
当ページより関連するすべての情報を変更しましょう。
なお、パスワードを変更する際にはランダムパスワードの利用をおすすめします。
【補足】ランダムパスワードの利用
ランダムパスワードとはツールなどによって自動生成されたパスワードのことです。
個人情報からパスワードを予測されづらくなり、パスワードの強度を高めることができます。
パスワードを変更する際は、他サイトとのパスワードの使い回しを避け、ランダムパスワードを利用するようにしましょう。
【対処法2】クレジットカード情報の変更
今回のえきねっとのフィッシングメールから遷移したリンク先では、クレジットカードの情報を入力するフォームもありました。
これを入力していた場合、すぐにクレジットカードの停止手続きを行う必要があります。
カード番号や、カードに紐づくセキュリティコードが流出している可能性が非常に高いため、カードは使い続けずに停止・再発行手続きを行いましょう。
【対処法3】他サービスのログイン情報を変更する
他のサービスとログイン情報(メールアドレスやID、パスワードなど)の使い回しを行っている場合、当該サービスについてもログイン情報を変更する必要があります。
一度流出してしまったログイン情報は、別の悪意を持った人々に「パスワードリスト攻撃」というサイバー攻撃に利用されてしまいます。
今後はパスワードの使い回しを避けること・またランダムパスワードの使用をおすすめします。
えきねっと公式と迷惑メール(フィッシング)の見分け方
今回、えきねっとになりすましたメールの被害が広がった要因として、
- 「最終ログインから2年後にアカウントが削除されること」が事実であったこと
- 公式からのメールなりすましメールとを見分ける際に非常に分かりづらかったこと
の2点が挙げられます。
ここでは後者について、具体的にどのように見分ければよいのかについて説明していきます。
- 送信元アドレスの確認
- 遷移先URLの確認
- 公式サイトを確認する
【見分け方1】送信元アドレスの確認
まず第一に送信元アドレスを確認しましょう。
送信元アドレスのドメインが企業公式のドメインと一致する場合、企業からのメールの可能性が高いです。
今回のフィッシングメールの場合、メール差出人の表示名は「Ekinet」と偽装されていましたが、アドレスのドメインはランダムな文字列になっていました
【見分け方2】遷移先URLの確認
次に遷移先URLを確認しましょう。
フィッシングメールを送る側は、メールからログインフォームなどに遷移させ、そこで個人情報・ログイン情報を抜き取ることを目的としています。
今回のフィッシングメールでは、リンク先URLが直接見えないリンクがテキストに埋め込まれた、テキストリンクの形で送信されていました。
この場合、テキストにカーソルを合わせると遷移先のURLを確認することができます。(メールクライアントによってはできない場合もあります。)
【見分け方3】公式サイトを確認する
3点目に、何よりも公式サイトを確認することでフィッシングメールを見分けることができます。
公式サイトにて、現時点(2022年3月)ではえきねっと公式は「最終ログインから2年後にアカウントが削除される」旨のメール配信を停止しているとの案内があります。
つまり、えきねっとから送られてきた当該メールは、すべてなりすましメール(フィッシングメール)だと考えることができます。
なぜえきねっとのなりすましメールが送られるのか
ここまで具体的に公式からの連絡となりすましメール(フィッシングメール)との見分け方について説明してきました。
ここからは、そもそもなぜこのようなメールが届くのか、その原因について解説していきます。
悪意を持った人たちの目的は大きく分けて2つあります。
- 個人情報の入手
- ログイン情報の入手
【目的1】個人情報の入手
個人情報はお金になるため、悪意を持った人たちはあなたの個人情報を狙っています。
手に入れた個人情報はダークウェブにて転売されたり、新しいフィッシングメールのターゲットになるなど、多様な悪意を持った使われ方をされます。
また個人情報だけでなく、クレジットカード情報を手に入れられた場合、金銭的な被害を受ける可能性もあります。
【目的2】ログイン情報の入手
悪意を持った人たちはあなたのログイン情報を狙っています。
ある調査によるとパスワードを少なくとも2サイト以上で使いまわしている人の割合は80%を超えています。
つまり、多くの人にとって一つのサイから流出したログイン情報で、他サイトにもログインされてしまう危険性があります。
また流出したログイン情報はリストとして転売されており、そのリストを用いた不正アクセスをパスワードリスト攻撃と呼びます。
上記のような被害を防ぐためにも、今後フィッシングメールの被害に合わないための対策が必要になります。
今後フィッシングの被害に遭わないためにできる対策
ここからは、今後フィッシングメールが届いた場合に、先述した被害に合わないためにできる対策をご紹介します。
対策は大きく分けて2つあります。
- メール内URLは開かず公式サイトを確認する
- 送信元ドメイン・遷移先URLを確認する
【対策1】メール内URLは開かず公式サイトを確認する
1つ目に、メール本文に記載されているURLは極力開かず、公式サイトを確認するようにしましょう。
悪意を持った人たちはえきねっと以外にもAmazonや楽天などの様々なECサイトや、予約サイトを騙って個人情報を入手しようとしてきます。
しかし、どの場合においてもメール本文から外部リンクへ誘導して個人情報を入力させる手順は変わらないため、メールに記載されているURLは極力開かないようにしましょう。
【対策2】送信元ドメイン・遷移先URLを確認する
2つ目に、送信元ドメインと遷移先URLを確認することが有効です。
送信元メールアドレスのドメインや、遷移先のURLが公式と異なる場合、フィッシングメールである可能性が高くなります。
しかし、送信元ドメインについては偽装が可能であり、また遷移先URLについてもテキストリンクのような形で、目で見ても分かりづらく偽装されています。
そして目で見て分かりづらいからこそ、【対策1】でお伝えしたようにメールに記載されているURLは極力開かないことが大切です。
まとめ
今回は、えきねっとになりすましたメール(フィッシングメール)による被害が広がっていることを背景に、見分け方や対策方法についてご紹介しました。
今回の要点をまとめると以下のようになります。
- 公式からの連絡となりすましメールとを見分けることは非常に困難になってきているため、メール本文のURLは極力開かず、直接公式サイトを確認する。
- フィッシングの被害にあった場合は、ログイン情報やクレジットカード番号等の入力した情報について、すぐに停止・変更手続きを行う。
- フィッシングの被害にあった場合、ドミノ倒しのように他サービスまで被害が及ぶ可能性があるため、パスワードの使い回しは避ける。
フィッシングの手口は年々巧妙になってきています。被害に遭わないように、また被害を最小限に抑えるために日頃からできる対策を行っていきましょう。
