JR西日本 Club J-WEST事務局を名乗る「【JR西日本:Club J-WEST】お客様への重要なお知らせです。」にご注意を

注意喚起
Pocket

JR西日本 Club J-WEST事務局を名乗る不審なメールが出回っています

今回はJR西日本 Club J-WEST事務局を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【JR西日本:Club J-WEST】お客様への重要なお知らせです。」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名:【JR西日本:Club J-WEST】お客様への重要なお知らせです。

お客様へ

日頃より「JR西日本」をご利用いただきありがとうございます。

「JR西日本」は 2022 年 5 月 28 日(日)にサービスをリニューアルいたしました。これ に伴い、「JR西日本」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「JR西日本」のご利用(ログイン)が確認できない「JR西日本」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 6 月 28  日より順次、実施させていただきます。

 

24時間以上ログインしておらず、「JR西日本」を使い続けたい場合は、2022年5月28日までに一度ログインしてください。

ログインはこちら (リンク)

※えきねっとトップページ右上のログインボタンよりログインしてください。

 

なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。

  Copyright © JR East Net Station Co.,Ltd. All Rights Reserved.

転記終了

 



怪しいポイント① JR西日本 Club J-WESTのサービスを利用していない

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、私はJR西日本 Club J-WESTのサービスを一切利用していません。

そもそも電車を普段から使っていないのですが、それだけでなく私が住んでいるのはJR東日本管内。

JR西日本のサービスなんて使いたくても使えないんですよね。

それなのにJR西日本からこうして送られてきている。

利用登録もしたことがないということになり、メールアドレスも登録していないということになります。

ではなぜ、先方はメールアドレスを知っているんでしょうかね?

私はJR西日本にメールアドレスを教えたことがありません。

これは本人が承知していない方法でメールアドレスを取得しているということになります。

JR西日本ほどの大企業が、こんな方法でメールアドレスを取得するでしょうか?

これが最初の怪しいポイントになりました。

 

怪しいポイント② 存在しないアカウントにログインしろという内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文ではこんな記述がありました。

「24時間以上ログインしておらず、「JR西日本」を使い続けたい場合は、2022年5月28日までに一度ログインしてください。」

アカウントにログインしてください、そんなことを言っていますね。

しかしながら、私がこちらの会社のサービスを利用していません。

利用登録もしたことがないので、アカウントが存在していないんですよね。

その存在していないアカウントにログインしろと言っているんです。

物理的に存在していないものにログインしろ、これはあり得ないことです。

不可能なことであり、実行できません。

これが怪しいポイントの2点目となりましたね。

 



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットの仕様であり、全世界共通のルールとなっています。

そこで、この仕様を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているはずですよね。

これら2つのURLを比較してみた結果、これらが全く違っていることが判明!

これはもう決定的に怪しいと言えるポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3点ありました。

1.利用していないサービスからのメールだった

2.存在しないアカウントにログインしろというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました