東日本旅客鉄道(JR東日本)のインターネット指定券予約サービス「えきねっと」を騙るフィッシング詐欺がSNS上で大きな注目を集めている。
きっかけになったのは東京女子プロレス所属プロレスラー桐生真弥さん(@mahiro_tjpw)の
「珍しく詐欺にあいかけた話。こんなメールが来てて『やべっログインせんと』とポチってしまった。ログインページに飛んでIDを入れようとした瞬間にこのページが暗号化されてないことに気付いて『バカタレ~!!詐欺じゃ~!!』となった次第。正直このメールはレベルちょっと高かった。近年で一番。」
という画像をまじえた体験談の投稿。
メールには「JR東日本」のロゴも入っており、文章も不自然さは少ない。インターネットを使い慣れた人でも用心していなければついついログインしてしまいそうだ。
桐生さんの投稿に対し、SNSユーザー達からは、
「毎日アマゾンプライム退会し、毎日えきねっとリニューアルし、毎日JCBのカードの問い合わせが来ていますw」
「うわぁ、騙されてしまいましたクレカ今手元にないや、でそこまでは入力してないんですけど、住所とか名前いれてしまった…このツイートみてなかったら気づかなかったです、ありがとうございます😭」
「こういうのいつも利用しているURLかどうか確認するとだいたい1文字違ってるよね。」
「文章に不自然なところが無いので騙されそうですね😥暗号化無しサイトであることに気づかれたのは何よりです😳」
など数々のコメントが寄せられている。
女子プロレスラー桐生さんに聞いた
ーー今回の詐欺メールへのご感想をあらためてお聞かせください
桐生:私は数年前にえきねっとに会員登録しました。しかし多用はしていなかったため長くログインしていない心当たりがあり、つい信じかけてしまいました。後で思い出した事なのですが、昨年に本物のえきねっとから内容がほぼ同じようなメールが届いていたんです。その時の私は「詐欺じゃないか?」と疑いながら調べて、本物だったのでログインして会員情報の更新をしました。
つまり1年以内にログインしていたんですが完全に忘れていて、メールがおかしい事に気付いてなかったんです。普段から詐欺メールには気を付けているだけに少し騙されかけたことにショックです…。
ーー詐欺メールについて気を付けているポイントをお聞かせください。
桐生:送信者のアドレスをしっかり見ること、メールの文章はおかしくないか確認することです。
変な空白がある文章は怪しいですし、詐欺メールの多くはこちらが行動を起こさないとマイナスになってしまうような内容を送ってくるので、どうしても不安で確認したければブックマークや検索などで絶対に本物であるページから確認をすることです。
ーーこれまでのSNSの反響へのご感想をお聞かせください。
桐生:すごく拡散して頂いて驚いています。詐欺メールは多くの人が直面する危険だと思うので、ツイートを見て「気をつけよう」と思ってくれるきっかけになれたらうれしいです。
私は結構「詐欺メールなんかひっかからないでしょ!」というタイプなのですが、その癖にうっかりURLをクリックしてしまったので敗北感を味わっています。詐欺メールの内容がどんどん進化しているので、自分は大丈夫だと思っている方にもぜひ改めて気をつけていただけたらと思います!
JR東日本広報部に聞いた
ーーすでに同様の被害の情報はキャッチされていたでしょうか?
担当者:えきねっとを騙る偽メールを最初に社内で知得したのは昨年12月31日で、同日よりえきねっとホームページ上に注意喚起案内を掲出しております。
ーーこういった詐欺の発生について御社ではどのような取り組みをしておられるでしょうか?
担当者:当社の対策としては以下の時系列となります。
昨年12月31日よりえきねっとホームページ上に注意喚起案内を掲出し、「えきねっと」トップページや公式Twitter、「JR 東日本ホームページ」にて偽メールが配信されている旨をお知らせし、注意喚起を行っております。
また自動退会のご案内を模した偽メールは「ログインはこちら」という他サイトへのリンクURL を介して偽サイトへ誘導する特徴があることを踏まえ、3月1日以降えきねっとから送信した正規の自動退会のご案内メールでは他サイトへ誘導するリンクURL を記載しておりません。
さらに3月9日以降は自動退会の事前案内メールの配信を一時停止しております。
ーーフィッシング詐欺の見分け方などありましたらお聞かせください。
担当者:フィッシングメールや誘導先の偽のサイトは、えきねっとのWeb サイトと似通ったデザインになっている場合が多く、見た目で判断することが困難です。
えきねっとではクレジットカード番号、有効期限、セキュリティコード、ユーザーID、本人認証サービスのパスワードなどお客さまの重要な個人情報をメールでお伺いすることは一切ございませんので、メールで問い合わせを受けた場合は決して入力しないようにお願いします。
疑わしいメールのURL は決してクリックせず、「えきねっと」をご利用の際は、検索サイトで「えきねっと」をご指定いただき、アクセスしてください。
3月1日から8日に配信した自動退会の事前案内メール(正規版)では他サイトへ誘導するリンクURL を記載しておりません。よってリンクURL の記載のあるメールは偽メールです。
3月9日以降は自動退会の事前案内メールの配信を停止しているので、現在までに配信された自動退会の事前案内メールは偽メールです。
なお、フィッシング対策については、フィッシング対策協議会のフィッシング対策ガイドラインをご確認いただければと思います。
◇ ◇
本件の取材中、筆者の元にもえきねっとを騙る詐欺メールが数件寄せられた。いずれも精巧なもので、取材をして知識を得ていなければ引っかかったかもしれないとぞくっとしたものだ。読者のみなさんもフィッシング詐欺にはくれぐれもご用心いただきたい。
ちなみに3月23日発売の「週刊プロレス」には去る3月19日に両国国技館(東京都)で開催された東京女子プロレスの興行「GRAND PRINCESS '22」の模様が特集されている。
今回の話題を提供してくれた桐生さんの勇姿も紹介されているので、ご興味ある方はぜひチェックしていただきたい。
桐生真弥さん関連情報
Twitterアカウント:https://twitter.com/mahiro_tjpw
フィッシング対策協議会:https://www.antiphishing.jp/
