フィッシング対策協議会(Council of Anti-Phishing Japan)は7月29日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2022/07/29)」において、えきねっとを偽るフィッシングの報告を受けていると伝えた。
国内最大級の品揃え【DMMブックス】
Xserverドメイン
えきねっとを偽るフィッシング
メールと偽サイトに注意
メール
メールの件名としては、次の文字列が使われているとされており注意が必要(下記以外の件名が使われている可能性もある)。
登録手続き完了のお知らせ 申込内容(JRきっぷ)のご案内
「えきねっと」アカウントの自動退会処理について
【重要】えきねっとアカウントの自動退会処理について
【重要】えきねっとアカウントの緊急更新
【重要】えきねっと情報を更新なお知らせ
【重要】えきねっとアカウント制限のお知らせ
偽サイト
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
http://eki-net.●●●●.com/
http://eki-net.●●●●.cn/
https://eki-net.●●●●.buzz/
https://oki.●●●●.info/
https://eki.●●●●.cn/
https://www.suieci-●●●●.xyz/
詳細内容
報告されている詳細内容は次のとおり。
えきねっとサービスリニューアルにともない長期にログインが行われていないアカウントは自動退会処理を行うためログインを行ってほしいといった旨のメールや、最大10,000ポイントが当たるキャンペーンを実施しているといった旨のメールが届く。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、個人情報の窃取、クレジットカード情報の窃取などが行われる
2022年7月29日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクから辿るのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
