JRを名乗る「23:43:22【重要】えきねっとアカウントの緊急更新 0000000000000000」にご注意を

注意喚起
Pocket

JRを名乗る不審なメールが出回っています

今回はJRを名の古新なメールを受信しましたので、公開させていただきます。

件名は「23:43:22【重要】えきねっとアカウントの緊急更新 0000000000000000」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:23:43:22【重要】えきねっとアカウントの緊急更新 0000000000000000

  • 日頃より「えきねっと」をご利用いただきありがとうございます。 疼前订奉扎子缩毅
  • 当社は7月15日にシステムを更新する予定です。 Sheasmet
    ●アカウントに長期間ログインしていないため、 皇蔚比蔽聚粕雯泄冉晋鹊趣僻网傍欧易缝惦攀
    ●24時間以内にアカウントにログインして関連情報を更新してください。
    ●アカウント情報を更新しない場合は、アカウントを削除させていただきます。
    ●ご協力ありがとうございます。 寞疮月轮妄袖述涪

ログインはこちら(リンク)

 

  • 本メールは送信専用メールアドレスから送信されます。返信をいただいても返事ができませんので、ご了承ください。

【発行】「えきねっと」。

東京都杉並区荻窪4丁目8番5号

転記終了



怪しいポイント① えきねっとのサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はえきねっとのサービスを利用していません。

普段電車を使っていないので、えきねっとのサービスが必要ないんですよね・・・。

そんな利用していないサービスからこうしてメールが来ている。

中々怪しさを感じると共に、気持ち悪さも感じるメールとなっていますね~。

利用登録をしたこともないので、当然メールアドレスの登録もしたことが鳴りません。

ということは、なぜメールアドレスを知っているのか?という問題になってきます。

そもそもメールアドレスを教えたことがないので、本人が承知していない方法でメールアドレスを取得していることになります。

そんな方法でJRがメールアドレスを収集しますかね?

していたとしたら、大炎上してしまいそうですけどね。

怪しいポイントの1つ目は、こうした内容となりました。

 

怪しいポイント② 存在しないアカウントを削除するというあり得ない内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文ではこんな内容がありました。

「●アカウント情報を更新しない場合は、アカウントを削除させていただきます。」

私は上でも書きましたが、えきねっとのサービスを利用していません。

これは利用登録をしたことがないということであり、アカウントが存在していないということになります。

そんな存在しないアカウント情報を更新しろという内容で、しかも更新しないとアカウントを削除すると言っています(笑)

これは物理的にあり得ませんよね~。

そもそもアカウントがないのですから、更新することもできなければ、削除することもできないはずです。

存在しないものを更新も削除もできるわけがありませんからね。

怪しいポイントの3点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと全く違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったところで、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこでこの法則を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみましょう。

公式サイトであれば、公式サイトのURLの文字列が入っているはずです。

これら2つのURLを比較してみた結果、これらは全く違っていることが判明!

これはもう決定的なポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないアカウントを削除するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと全く違った

以上3点、どれをとっても怪しいポイントになっていました。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました