えきねっとからの「【えきねっと】確認された情報」で不安にさせて偽のログインサイトに誘導する怪しいメールです。実際に偽のログインサイトに誘導されたので、そのメール内容と実際のアクセスした時の状態を記載します、くれぐれも変なメールにはアクセスはしないでください。
ちなみに私自身はえきねっとを利用していないので、明らかな詐欺メールです。
えきねっとはJR東日本が運営している電車・新幹線を利用する際に各種割引などを提供している便利なサイトです。https://www.eki-net.com/personal/top/index(公式サイトURL)※下記にも記載してます
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
実際のメール内容を記載します、内容は「原文のママ」におかしな所があってもそのままに記載してます。
※本文内記載の【【確認された情報】】からアクセスしますと偽のサイトに誘導されます。
アドレスは「https://eki.jr-net.club/Personal/member/Login/index.php?oneTimeAccessID=f9492eaf07c44f5a38b744435202a740」でした。※取り消し線はクリック防止の為こちらで入れました。
偽のログインサイト画面
実際の偽のログインサイトに誘導されたので記載してます。
偽のログインサイトの中には公式のURLも紛れさせてますので更に注意が必要です。
パソコンではURLが確認し易いですが、スマホではURLが見難く偽のログインサイトに間違って入力してしまう可能性がありますので注意が必要です。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
実際にアクセスした時の状態と送り先情報
実際に詐欺サイトをアクセスしましたら現在はアクセスできない様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信国:中国
- ネットネーム:UNICOM-HE
- 差出人:member@eki-net.com
から送られてきてました。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
えきねっとの公式サイトは【https://www.eki-net.com/】です。
えきねっと公式サイト上でも情報が発信されています。
【「えきねっと」を騙る偽メール、偽サイトにご注意ください】詳しくはこちらをご確認ください。
2022年3月9日以降届いたURL付のメールは全て偽メールなのでクリックしない様に注意がされてます。
現在気になる方は必ず公式サイトから確認して下さい。
万が一個人情報を入力してしまった時はこちらのページを確認して下さい。
基本全て自分で退会やクレジットカードの停止などの手続きが必要です。
えきねっとサポートセンターは【050-2016-5000】受付時間8:00~22:00まで
※音声自動案内後オペレーターに繋がります。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント