時々、Amazonやappleなどからの偽メールが届くのですが、そういうものには絶対に騙されない自信がありました。
ところが今回、JR東日本を騙る偽メールにまんまとだまされそうになりました。
あんなにメールにリンクされたURLはクリックしてはいけないとわかっていたはずなのに、クリックして入ってしまったのです。
JR東日本を騙る偽メール
今回届いたJR東日本からのメールです。
メールの件名は「【重要】えきねっとアカウントの自動退会処理について」。
内容は、「えきねっとのサービスがリニューアルしたので、2年以上えきねっとにログインしていないアカウントは自動的に退会処理をする。」というものでした。
【えきねっとを騙る偽メール】
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 6 月 15 日(水)にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約?会員規約を変更し、最後にログインをした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 6 月 15 日(水)より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 6 月 25 日(土)よりも前に、一度ログイン操作をお願いいたします。
⇒ログインはこちら
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
だいたい偽メールというものには、URLがリンクされていて、そこをクリックすると偽サイトに飛ばされます。
そこで、個人情報を入力してしまうと、その情報が搾取されてしまうのですよね。
過去にはAmazonやapple、楽天などからも偽メールが届きましたが、すぐに怪しいメールだとわかりました。
この時は「身に覚えのないメールに書いてあるURLはクリックしてアクセスしないこと」なんて偉そうに書いていますが、今回のJR東日本のメールは、まんまとURLをクリックしてしまったのですよ。
JR東日本の偽メールに騙された理由
なぜ私が、JR東日本の偽メールにみすみすと騙されてしまったのかと言いますと、1年前にホンモノのJR東日本から、同じような内容のメールが届いたからです。
この時のメールは以下の通り。
「えきねっと」利用規約・会員規約を変更し、
最後にログインをした日より起算して2年以上「えきねっと」の
ご利用(ログイン)が確認できない「えきねっと」アカウントは、
自動的に退会処理させていただくことといたしました。対象アカウントの自動退会処理を、本規約に基づき、
2021年10月11日(月)より順次、実施させていただきます。該当するお客さまで、今後も「えきねっと」をご利用いただける場合は、
2021年10月11日(月)よりも前に、一度ログイン操作をお願いいたします。
ね?
実際に2年以上えきねっとにログインしていないと、自動的に退会処理されるという出来事があったのですよ。
だから今回届いたメールも、「あれ?以前えきねっとにログインして、自動退会処理されないようにしたはずだけど、再度確認のメールなのかな?」と思ってしまったのです。
そして、メールにあるURLをクリックしてしまったのです。
JR東日本の偽サイト
偽メールにあるURLをクリックしたら、ログイン画面が出てきました。
ここでIDとパスワードを入力したら、次に開いたページが個人情報を入力する画面でした。↓
ここで、ようやくこれは偽メールだと気が付きました。
だって、自分のIDとパスワードでログインしてるのに、なんで名前や生年月日を入力しなければならないのでしょう。
しかも、名前や生年月日を入力した後は、クレジットカード情報を搾取しようというのが見て取れます。
この時点で私は、「あ、やっべー!コレ、フィッシング詐欺だ」と気づき、このページを閉じたのですが、IDとパスワードは入力してしまっていたので、これは悪事を働いている人々に、自分のページを書き換えられてしまうと、あわてました。
でも、大丈夫でした。
そもそも私が入力したIDとパスワードは、うろ覚えで間違っていたものだったからです。
偽サイトのログイン画面では、どんなIDとパスワードでも次に進むようになっているのです。
ああー!
よかった!←よくない
フィッシング詐欺にあわないために
今回は出先で、スマホからメールを開いて、あわててURLをクリックしてしまいましたが、時間にも心にも余裕がない時は、あわててなにかをやってしまおうと思ってはダメですね。
家に帰って、ゆっくりじっくりメールを確認すれば、偽メールだとわかる要素がたくさんあります。
メールは「利用規約?会員規約を変更し」って書いていますが、落ち着いてみると、どっちなんじゃいっ!ってツッコむ余裕もあります。
えきねっとのHPでは「えきねっとを騙る偽メールにご注意を」という文書が載せられていたので、私のように騙されそうになった人がたくさんいるのでしょう。
JR東日本では、このような偽メール対策として、2022年3月9日(水)以降、「自動退会について事前にお知らせするメール」の配信を停止したそうです。
つまり、この日以降に届いた「自動退会について事前にお知らせするメール」は全て偽メールだということです。
また、「自動退会完了後にお知らせするメール」は配信しているけれど、メール内にURLは記載していないとのこと。
URLが記載された「自動退会完了をお知らせするメール」は全て偽メールです。
ますます巧妙になってきた偽メールやフィッシング詐欺。
まんまとメールに書かれているURLを、クリックしてしまったことを猛省いたしました。
コメント
そらはなさん、こんばんは。
フィッシング詐欺、どんどん巧妙になっていますね。
今回、直前に気付いて良かったですね。
私は少しでも怪しいと思うメールは
片っ端から「無視」です。
中には詐欺ではないモノもあったと思いますが
構っちゃいられません(笑)
詐欺に遭うよりマシです。
怪しいと思ったら適当なIDとパスワードを入力してみるのもいいですね。
とても勉強になりました。
ありがとうございます。
りんごさんへ♪
本当に、敵もどんどん進化していますよね~。
Amazonやapple、docomoや楽天などからのメールは無視していたのですが、まさかJR東日本の偽メールも来るなんて思っていなかったので、まんまと騙されてしまいました。
こちら側も賢くならないとダメですね~((+_+))
私も昨日AEONCARDの詐欺メールに騙されるところでした。
今までの詐欺メールとは違い送信元にもaeonが入っていたし【重要】とあったので、クリックしました。
私のカードが不正利用にあっていると弊社のシステムが検出しました?みたいな。添付のURLを開くとAEONCARDのサイトと本当にそっくりなんです。
何で今更本人情報?と思って公式HP(aeon.co.jp)を開くと、やっぱり詐欺メールの注意喚起に似たようなメールが載っていました。
改めて詐欺メールに乗ってたサイトのURLを見ると、aeon.co.jpではありませんでした。
結構、騙されない自信があったのですが、これからはもっと慎重にならないといけないですね。
ねこあつめさんへ♪
なんと!イオンカードも偽メールが出回っているんですか!
自分がふだん使っているものだと、騙されちゃいますよね。
私も、騙されない自信はあったんですけどね~。
今回は敵の方が一枚上手でした(/_;)
そらはなさん、こんばんは。
私にも同じメールが何度も届いていて、そらはなさんのブログに同じだ!と笑ってしまいました。もう退会してもいいやと思っていたので、無視していました。
他にも持っていない銀行口座やクレジットカード会社からメールが来たりして、Yahooの迷惑メールにはいつも楽しませてもらっています!!
どんどん巧妙になる手口に騙されないようにしなきゃですねー!
ゆきこさんへ♪
ゆきこさんのところにもJR東日本のメールが届きましたか。
appleやAmazonは、利用していないのですぐに詐欺メールだとわかるのですが、JR東日本は本当に巧妙でした(T_T)
あらためて、気を付けないと・・・と思いました。
こちらにも失礼します、白雪です。
最近、またまた、フィッシングメール、急増&巧妙化してますよね。送信元アドレス表示も偽装、本文もサイトも本物そっくり、日本語にもおかしなところはない、見破るのがとてもとても難しくなってますよね。
「アマゾン不正利用に遭った」というケースを見聞きした直後に、アマゾンを名乗るメールから注文連絡、それも他人の注文で・・・とかだと、焦って思わずURL踏みそうです。でも、そこでグッとこらえて、いつも入っている正規の入り口から!ですよね。
あと、銀行やクレジットカード会社を装うやつも多くなりましたねー!われらがイオン銀行とかを名乗られると、やっぱり一瞬ドキッとしますね。そしてそうやって騙されるケースが多いのでしょうね、被害が増えていると聞きます。銀行側も対策取ってるけど、便利さとセキュリテイ、バランスが難しいんでしょうね。被害は個人だけでなく銀行やカード会社にも及ぶから、その対策でお金かかると、サービスにも影響出てくるでしょうしね。ホント、不正利用や詐欺って憎らしい!!!
最近、プライベートやショッピングなどメインで使用しているアドレスに、そういうフィッシングメールが来るようになりました・・・どこから漏れたのか、ランダムに作成されたのがたまたま当たったのか・・・なんかアドレス漏れるとすべての情報が漏れてる気がして気持ち悪い、小心者の白雪です。メール来ただけでもなんかマルウェアに感染しちゃうんじゃないか、間違って開いちゃったらウイルス感染したんじゃないか、URL踏んじゃったらもう乗っ取られるんじゃないか、等々、めちゃくちゃ怖い・・・((((;゚Д゚))))ガクガクブルブル 精神的苦痛の損害賠償請求したいです・・・いや関わりたくないからしたくないけど。
長々すみません、なんか、怖いよー嫌だよーという話なんですけど、そらはなさんに愚痴りたくなったので、コメントしちゃいました。
白雪さくらさんへ
こんにちは(#^^#)
私も、一時期怪しいメールが束になってきていましたが、ことごとく迷惑メールフォルダーに移したら、今は自動的に迷惑メールとして扱われるのか、受信箱には入らないようになりました。
迷惑メール、開いても、添付されているURLをクリックしなければ大丈夫ですし、もし仮にクリックしても、こちらの情報を入力しなければ大丈夫だとおもっています。
無視に限りますね(;・∀・)