えきねっとサポートセンターを名乗る「【重要】えきねっとのお知らせ、情報を更新してください。メール番号:M786810」にご注意を

えきねっとサポートセンターメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

えきねっとサポートセンターを名乗る不審なメールが出回っています

今回はえきねっとサポートセンターを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【重要】えきねっとのお知らせ、情報を更新してください。メール番号:M786810」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文です。

転記開始

件名:【重要】えきねっとのお知らせ、情報を更新してください。メール番号:M786810

あなたのアカウントは停止されました

新しいデバイスからアカウントサービスへのサインインが検出されました。

誰かがあなたのえきねっとアカウントで他のデバイスから購入しようとしました。えきねっとの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。

リンク

日頃より「えきねっと」をご利用いただきありがとうございます。

※このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。

※本メールにお心あたりが無い場合、どなたかがメールアドレスを誤って入力されたものと思われます。
大変お手数ですが、本メールを削除いただきますようお願いいたします

——————–
東日本旅客鉄道株式会社

Copyright © JR East Net Station Co.,Ltd. All Rights Reserved.
——————–

転記終了



怪しいポイント① えきねっとのサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はえきねっとのサービスを一切利用していません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。

これだけでも結構気持ち悪いものです。

利用していないということは、利用登録をしていないということです。

利用登録をしていないということは、メールアドレスの登録もしていない。

ではなぜ先方はメールアドレスを知っているんでしょうか?

本人が承知していない方法でメールアドレスを取得しているということになってしまいますね。

JRがこんな方法でメールアドレスを収集しているとは思えません。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないアカウントが停止されたという内容

怪しいポイントの2点目として、メール本文を見てみたいと思います。

メール本文ではこんな記述がありました。

「誰かがあなたのえきねっとアカウントで他のデバイスから購入しようとしました。えきねっとの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。」

どうやら誰かがアカウントにログインして、その結果アカウントがロックされたということのようです。

がしかし、私は上でも書いた通りえきねっとのサービスを利用していません。

これはアカウントが存在しないということを意味しています。

作ったことがないんですからね。

それを踏まえてもう一度本文を読み解いてみると

「存在しないアカウントに誰かがログインしたので、存在しないアカウントをロックします」

となります。

これはあり得ませんよね。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この法則を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみます。

公式サイトであれば、公式サイトのURLの文字列が入っているはずですからね。

2つのURLを比較してみた結果、これらが全く違っていることが判明。

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないアカウントにログインされ、存在しないアカウントをロックするというあり得ない内容だった

3.リンク先URLが公式サイトのURLと全く違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました