「えきねっとから来たメールは迷惑メール?」
「最近ログインしてなかったしとりあえずログインしてみるか」
と、「えきねっと」から届いたメールが怪しかったり、開いてしまったりしてませんか?
もしかすると、そのメールはJR東日本が運営するきっぷ・ツアーの予約サイト「えきねっと」になりすましたフィッシングメールかもしれません。
この記事では以下について解説していきます。
- えきねっとに扮した迷惑メールとは?
- なりすましメール(フィッシングメール)を開いてしまった、また個人情報を入力してしまった場合の対処法
- 公式メールとなりすましメール(フィッシングメール)の見分け方
この記事ではえきねっとを装った迷惑メールについてわかりやすく解説します。
フィッシング詐欺の被害を未然に防ぐため、また最小限に抑えるために、えきねっとで何が起きているのか知りたい方はぜひ最後までご一読ください。
えきねっとになりすました偽メール・偽サイトが増えてきています。(ドメインが「.ru」であるなど)
以下のものが正規のアドレス・サイトなのできちんと見分けましょう。
・えきねっとの公式メールアドレス:@eki-net.com(で終わるもの)
・えきねっと公式サイト:https://www.eki-net.com/(から始まるもの)
目次
えきねっとの迷惑メール・その内容とは
いま多くの人に「えきねっとアカウントの自動退会処理について」というタイトルのメールが届いています。
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2022年2月06日(日)にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくこととしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022年2月20日(月)より順次、実施させていただきます。
2年以上ログインしていないお客様で、今後も「えきねっと」をご利用いただける場合は、2022年3月27日(日)よりも前に、一度ログイン操作をお願いいたします。
メールの要旨は、上図のように「えきねっとのサービスリニューアルに伴い、2年以上ログインの確認できないアカウントについて退会手続きを行う方針のため、もし今後もサービスを利用したい人はもう一度ログインをお願いする。」というものです。
一見、公式からのメールに見える本メールですが、実はあなたの個人情報やログイン情報を狙うフィッシングメールです。
また、えきねっと公式も「自動退会について事前にお知らせするメールは現在配信しておりません。「自動退会について事前にお知らせするメール」は全て偽メールです。」と発表しています。
※引用:えきねっと公式HP
えきねっとに自動退会の機能はありますが、本物のえきねっとから自動退会に関する内容のメールが来るのは「自動退会”完了後”」です。
今出回っている「自動退会の”事前通知”」は偽メールということです。
■フィッシングメールとは
フィッシングメールとは、メールを用いて不正サイトへの誘導などを行い、IDやパスワードなどのログイン情報、またクレジットカード情報などを詐取する手法。奪われた個人情報は転売や不正購入などに使われてしまいます。
このメールから偽のログインフォームなどに誘導され、そのフォームに入力した情報を抜き取られてしまいます。
補足. 実際に届くメールのタイトル
えきねっとを偽って送られる迷惑メールですが、他にもさまざまなパターンが存在します。
現在、以下のようなメールタイトルが報告されています。
・「えきねっと」アカウントの自動退会処理について
・あなたのアカウントは異常と判定されましたので、解除してください。
・サービス停止のお知らせ【えきねっと】
・【最終警告】えきねっと重要なお知らせ
・【えきねっと】重要なお知らせ
・【えきねっと】アカウント削除(退会)完了のお知らせ
迷惑メールからログインしてしまった人への3つの対処法
ここからは、実際に本メールを開き、ログイン情報を入力してしまった場合の対処方法についてご説明します。
ただメールを開き、URLリンクをクリックしただけでは個人情報やログイン情報は抜き取られる可能性は低いと考えられるので、ご安心ください。
さて、実際に入力してしまった場合の対処方法は3つあります。
- 【対処法1】えきねっと登録情報の変更
- 【対処法2】クレジットカード情報の変更
- 【対処法3】他サービスのログイン情報を変更する
それぞれ解説していきます。
【対処法1】えきねっと登録情報の変更
ログイン情報を入力して送信してしまったとき、悪意のある人にあなたのログイン情報を送ってしまった状態になります。
そしてそのまま放置した場合、あなた名義での新幹線やパッケージ旅行の予約が可能になり、あなたのお金で勝手に予約されるなど金銭的な被害が生じてしまう可能性があります。
フィッシング被害に気づいた時点ですぐにえきねっとに登録しているログイン情報を変更しましょう。
ここではその具体的な手順について解説します。
【手順1】公式サイトにログイン
webブラウザで「えきねっと」と検索し、公式サイトかどうかを確認した上でログインしましょう。
えきねっと公式サイト:https://www.eki-net.com/(から始まるもの)
※「https://www.eki-net.com/personal/top/index」も正規URLです。
メールに記載されている公式サイトへのリンクの場合、偽サイトに誘導される可能性があるため、webブラウザ上で検索してサイトへ行くことをおすすめします。
【手順2】メニューから「登録情報の確認・変更/退会」を選択
ログインが完了したら、マイページから「登録情報の確認・変更/退会」を選択し、ログイン情報変更のフォームを開きます。
【手順3】会員情報を変更
フィッシングサイトにてログイン情報を入力していた場合、ユーザーID、メールアドレスとパスワードのすべてが漏えいしている状態です。
当ページより関連するすべての情報を変更しましょう。
なお、パスワードを変更する際にはランダムパスワードの利用をおすすめします。
【補足】ランダムパスワードの利用
ランダムパスワードとはツールなどによって自動生成されたパスワードのことです。
個人情報からパスワードを予測されづらくなり、パスワードの強度を高めることができます。
パスワードを変更する際は、他サイトとのパスワードの使い回しを避け、ランダムパスワードを利用するようにしましょう。
【対処法2】クレジットカード情報の変更
今回のえきねっとのフィッシングメールから遷移したリンク先では、クレジットカードの情報を入力するフォームもありました。
これを入力していた場合、すぐにクレジットカードの停止手続きを行う必要があります。
カード番号や、カードに紐づくセキュリティコードが流出している可能性が非常に高いため、カードは使い続けずに停止・再発行手続きを行いましょう。
【対処法3】他サービスのログイン情報を変更する
他のサービスとログイン情報(メールアドレスやID、パスワードなど)の使い回しを行っている場合、当該サービスについてもログイン情報を変更する必要があります。
一度流出してしまったログイン情報は、別の悪意を持った人々に「パスワードリスト攻撃」というサイバー攻撃に利用されてしまいます。
今後はパスワードの使い回しを避けること・またランダムパスワードの使用をおすすめします。
えきねっと公式と迷惑メール(フィッシング)の見分け方
今回、えきねっとになりすましたメールの被害が広がった要因として、
- 「最終ログインから2年後にアカウントが削除されること」が事実であったこと
- 公式からのメールなりすましメールとを見分ける際に非常に分かりづらかったこと
の2点が挙げられます。
ここでは後者について、具体的にどのように見分ければよいのかについて説明していきます。
- 送信元アドレスの確認
- 遷移先URLの確認
- 公式サイトを確認する
\迷惑メール対策に必要なDMARCについて分かりやすく解説/
【見分け方1】送信元アドレスの確認
まず第一に送信元アドレスを確認しましょう。
えきねっと公式からのメールは「@eki-net.com」のアドレスで終わるものが正規のアドレスです。
※送信元アドレスのドメインが企業公式のドメインと一致する場合、企業からのメールの可能性が高いです。
今回のフィッシングメールの場合、メール差出人の表示名は「Ekinet」と偽装されていましたが、アドレスのドメインはランダムな文字列になっているので@以降の英文字で判断しましょう。
【見分け方2】遷移先URLの確認
次に遷移先URLを確認しましょう。
フィッシングメールを送る側は、メールから偽サイトやログインフォームなどに遷移させ、そこで個人情報・ログイン情報を抜き取ることを目的としています。
今回のフィッシングメールでは、リンク先URLが直接見えないリンクがテキストに埋め込まれた、テキストリンクの形で送信されていました。
この場合、テキストにカーソル(スマホなら文字列を長押し)を合わせると遷移先のURLを確認できます。(メールクライアントによってはできない場合もあります。)
【見分け方3】公式サイトを確認する
3点目に、何よりも公式サイトを確認することでフィッシングメールを見分けることができます。
公式サイトにて、届いたメールの内容が発表されているかどうかを確認してください。
現時点(2022年10月)でえきねっと公式は「最終ログインから2年後にアカウントが削除される」旨のメール配信を停止しているとの案内があります。
つまり今回の場合、えきねっとから送られてきた当該メールは、すべてなりすましメール(フィッシングメール)だと考えることができます。
なぜえきねっとのなりすましメールが送られるのか
ここまで具体的に公式からの連絡となりすましメール(フィッシングメール)との見分け方について説明してきました。
ここからは、そもそもなぜこのようなメールが届くのか、その原因について解説していきます。
悪意を持った人たちの目的は大きく分けて2つあります。
- 個人情報の入手
- ログイン情報の入手
【目的1】個人情報の入手
個人情報はお金になるため、悪意を持った人たちはあなたの個人情報を狙っています。
手に入れた個人情報はダークウェブにて転売されたり、新しいフィッシングメールのターゲットになるなど、多様な悪意を持った使われ方をされます。
また個人情報だけでなく、クレジットカード情報を手に入れられた場合、金銭的な被害を受ける可能性もあります。
【目的2】ログイン情報の入手
悪意を持った人たちはあなたのログイン情報を狙っています。
ある調査によるとパスワードを少なくとも2サイト以上で使いまわしている人の割合は80%を超えています。
つまり、多くの人にとって一つのサイから流出したログイン情報で、他サイトにもログインされてしまう危険性があります。
また流出したログイン情報はリストとして転売されており、そのリストを用いた不正アクセスをパスワードリスト攻撃と呼びます。
上記のような被害を防ぐためにも、今後フィッシングメールの被害に合わないための対策が必要になります。
\不正発覚した時に企業としてどう対応しますか?/ 
補足. マルウェアへの感染
えきねっとを名乗る迷惑メールは、現在フィッシングを目的としていますが、今後マルウェアへの感染を目的とする可能性があります。
マルウェアとは、ソフトウェアの一種でインストールされたデバイスから、メールの内容などさまざまな情報を盗み取ります。中でも2022年から「Emotet(エモテット)」と呼ばれるマルウェアが広く拡散されています。
また、迷惑メールはさまざまな犯罪の入口として利用されます。詳しく知りたい方はこちらの記事もご一読ください。
今後フィッシングの被害に遭わないためにできる対策
ここからは、今後フィッシングメールが届いた場合に、先述した被害に合わないためにできる対策をご紹介します。
対策は大きく分けて2つあります。
- メール内URLは開かず公式サイトを確認する
- 送信元ドメイン・遷移先URLを確認する
【対策1】メール内URLは開かず公式サイトを確認する
1つ目に、メール本文に記載されているURLは極力開かず、公式サイトを確認するようにしましょう。
悪意を持った人たちはえきねっと以外にもAmazonや楽天などの様々なECサイトや、予約サイトを騙って個人情報を入手しようとしてきます。
しかし、どの場合においてもメール本文から外部リンクへ誘導して個人情報を入力させる手順は変わらないため、メールに記載されているURLは極力開かないようにしましょう。
【対策2】送信元ドメイン・遷移先URLを確認する
2つ目に、送信元ドメインと遷移先URLを確認することが有効です。
送信元メールアドレスのドメインや、遷移先のURLが公式と異なる場合、フィッシングメールである可能性が高くなります。
しかし、送信元ドメインについては偽装が可能であり、また遷移先URLについてもテキストリンクのような形で、目で見ても分かりづらく偽装されています。
そして目で見て分かりづらいからこそ、【対策1】でお伝えしたようにメールに記載されているURLは極力開かないことが大切です。
まとめ
今回は、えきねっとになりすましたメール(フィッシングメール)による被害が広がっていることを背景に、見分け方や対策方法についてご紹介しました。
今回の要点をまとめると以下のようになります。
- 公式からの連絡となりすましメールとを見分けることは非常に困難になってきているため、メール本文のURLは極力開かず、直接公式サイトを確認する。
- フィッシングの被害にあった場合は、ログイン情報やクレジットカード番号等の入力した情報について、すぐに停止・変更手続きを行う。
- フィッシングの被害にあった場合、ドミノ倒しのように他サービスまで被害が及ぶ可能性があるため、パスワードの使い回しは避ける。
フィッシングの手口は年々巧妙になってきています。
被害に遭わないように、また被害を最小限に抑えるために日頃からできる対策を行っていきましょう。
