えきねっと「JR東日本」を名乗る不審なメールが出回っています
今回はえきねっと「JR東日本」を名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「【重要】えきねっアカウントの制限を解除する」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:【重要】えきねっアカウントの制限を解除する
日頃より「えきねっと」をご利用いただきありがとうございます。
最近、我々のリスク管理システムは、あなたのアカウントが遠隔地にログインしていることを発見し、
あなたのアカウントの安全のため、私たちはあなたのアカウントの使用を制限しています。
下のリンクをクリックして制限を解除してください
【確認された情報】(リンク)
制限を解除する前に認証してください。必要に応じて、会社に行って制限を解除してください。
期限がある場合は注意してください。を超えた場合は、司法当局にアカウント情報を整理します。
ご不便をおかけして申し訳ございません。
———————————————
お問い合わせ先
えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
サイト運営・管理
JR東日本ネットステーション
——————–
このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。
Copyright © JR East Net Station Co., Ltd. All Rights Reserved.
転記終了
怪しいポイント① えきねっとのサービスを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず最初に、私はえきねっとのサービスを利用していません。
サービスを利用していないということは、利用登録もしたことがないんですよね。
ということは、メールアドレスの登録もしていない。
ではなぜ先方は私のメールアドレスを知っているのでしょうか?
気持ち悪いですね~。
えきねっとほどの有名なサービスが、不特定多数のメールアドレスにこうしてメールを送ること自体、かなり怪しいと思います。
営業メールならいざ知らず、中身はそうした内容ではありませんでしたからね。
怪しいポイント② アカウントが使用制限されるという内容
怪しいポイントの2点目として、メール本文を見てみたいと思います。
メール本文では「最近、我々のリスク管理システムは、あなたのアカウントが遠隔地にログインしていることを発見し、あなたのアカウントの安全のため、私たちはあなたのアカウントの使用を制限しています。」とあります。
どうやら、私のアカウントに遠隔地からログインされ、不正ログインの可能性があるために使用制限を設けたとのこと。
しかしおかしいですね。
私はサービスを利用していないので、アカウントがありません。
存在しないんですよね。
そんな存在していないアカウントに対し、遠隔地からログインできるわけがありませんし、使用制限を掛けられるわけもありません。
書いてあることがすべてあやふやな内容ということができるでしょう。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じがありません。
仕様として、同じURLを取得することは不可能になっているんですよね。
なので、いくら本物を装ってみたとしても、このURLを確認すれば本物かそうでないかを見分けるポイントになります。
そこで、メールに貼付されていたリンク先URLと公式サイトのURLを比較してみることにしました。
すると、これが見事に違っていることが判明!!
これはもう決定的であります。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3点ありました。
1.利用していないサービスからのメールだった
2.存在しないアカウントに不正ログインがあった、使用制限するという内容だった
3.リンク先URLと公式サイトのURLが違った
以上3点、どれをとっても怪しいと思える内容となっていました。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント