えきねっと(JR東日本ネットステーション)を名乗る不審なメールが出回っています
今回はえきねっと(JR東日本ネットステーション)を名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「「JR東日本ネットステーション」えきねっとアカウントの自動引き出し処理について【お知らせ】」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:「JR東日本ネットステーション」えきねっとアカウントの自動引き出し処理について【お知らせ】
━━━━━━━━━━━━━━━━━━━━
えきねっとアカウントの自動引き出し処理について
━━━━━━━━━━━━━2022.5.24━━━いつもJR東日本ならびに「えきねっと」をご利用いただきまして、
誠にありがとうございます。
「えきねっと」は2022年5月24日(火)更新されました。同時に、最近「えきねっと」の利用規約や会員資格を変更することを跡踏し、最後のログイン日から60日以上は「えきねっと」の利用(ログイン)が確認できなくなります。登録済み。メンバーシップを解約することにしました。また、本契約に基づき、2022年5月24(火)から対象口座の自動引き出し処理を順次実施します。
60日以上ログインしておらず、「えきねっと」を使い続けたい場合は、2022年5月25日(水)までに一度ログインしてください。
変更された情報は、以下の「えきねっと」会員情報管理ページよりご確認いただけす。。下記のURLへアクセスし、必要な情報を入力のうえ、手続きを完了してください。
リンク
※このURLの有効期間は手続き受付時より24時間です。
■有効期限 2022年5月25日(水)22時00分※URLが無効の場合は、恐れ入りますが、改めてパスワードの再登録手続きをお願いいたします。
※URLをクリックしても登録ページが表示されない場合は、URLをすべてコピーして、
ブラウザのアドレス欄に貼り付けてアクセスしてください。
引き続き、「えきねっと」をご愛顧のほどよろしくお願い申し上げます。━━━━━━━━━━━━━━━━━━━━
本メールは「えきねっと全般」からのメールマガジンの受信を
希望されているお客さまにお送りしています。※このメールにご返信いただきましてもご対応いたしかねますので、
あらかじめご了承ください。=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
◆えきねっと リンク
◆えきねっとマガジン リンク
◆公式Facebookページ リンク
◆えきねっと公式Twitter リンク
—————————————-
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
—————————————-
転記終了
怪しいポイント① えきねっとのサービスを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はえきねっとのサービスを利用していません。
利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。
サービスを利用していないということは、利用登録をしたことがないということです。
利用登録をしたことがないということは、メールアドレスの登録もしていないということを意味しています。
ではなぜ先方はメールアドレスを知っているんでしょうかね?
本人が承知していない方法でメールアドレスを取得しているということになります。
そんなこと、天下のJRがするでしょうかねぇ・・・しませんよね。
こんなことしていたら大炎上することでしょう。
まず最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② 存在しないアカウントにログインしろという内容
怪しいポイントの2点目として、メール本文に注目してみたいと思います。
メール本文ではこんな記述がありました。
「60日以上ログインしておらず、「えきねっと」を使い続けたい場合は、2022年5月25日(水)までに一度ログインしてください。」
私は上でも書きましたが、えきねっとのサービスを利用したこともありませんし、利用登録をしたこともありません。
これはアカウントがないということも意味しています。
当然アカウントは利用登録をしなければ作れませんからね。
そんな存在しないアカウントにログインしろと言っているのです。
これは不可能ですね。
アカウントがないのですから、ログインしたくてもログインができません。
怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットの仕様であり、全世界共通のルールです。
そこで、この法則を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているはずです。
これら2つのURLを比較してみた結果、全く違うことが判明。
これはもう決定的に怪しいポイントとなりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.利用していないサービスからのメールだった
2.存在しないアカウントにログインしろというあり得ない内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントになっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント