JR西日本を名乗る「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」にご注意を

jrメール 注意喚起
Pocket

JR西日本を名乗る不審なメールが出回っています

今回はJR西日本を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名:【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する

日頃より「 JR西日本」をご利用いただきありがとうございます。

  • 当社は4月15日にシステムを更新する予定です。
  • アカウントに長期間ログインしていないため、
  • 24時間以内にアカウントにログインして関連情報を更新してください。
  • アカウント情報を更新しない場合は、アカウントを削除させていただきます。
  • ご協力ありがとうございます。

⇒ログインはこちら(リンク)

※お早めに手続きを継続してくだい。

(有効期間は3日間です)

 

=====================================================================
●このメールをお送りしているアドレスは送信専用となっており、
返信していただいても回答いたしかねます。
■JR西日本 Club J-WEST事務局
Copyright(C) WEST JAPAN RAILWAY COMPANY  All rights reserved.
=====================================================================

まだ行っていない場合は、このメッセージを削除してください。

 

Copyright © JR west Net Station Co.,Ltd. All Rights Reserved.

転記終了




怪しいポイント① JR西日本を利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はJR西日本を利用していません。

利用していない会社からこうしてメールが送られてくるのはおかしいですよね。

私はJR東日本管轄内なので、西日本を利用したくてもできないんです。

路線ありませんから・・・。

利用していないということを書きましたが、これは利用登録をしたことがないということになります。

利用登録をしたことがないということは、メールアドレスの登録ももちろんしていません。

ではなぜ、先方はメールアドレスを知っているんでしょうか?

これだけとっても気持ち悪く、怪しくも感じるポイントですよね。

そもそもメールアドレスを教えたことがないので、本人が承知していない方法でメールアドレスを取得しているということになります。

果たしてJR西日本ほどの大企業が、こんな方法でメールアドレスを週流するでしょうか?

私はしないと思いますけどね。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないアカウントの情報を更新しろという内容

怪しいポイントの2点目として、メール本文に目を向けてみたいと思います。

メール本文ではこんな記述がありました。

  • 当社は4月15日にシステムを更新する予定です。
  • アカウントに長期間ログインしていないため、
  • 24時間以内にアカウントにログインして関連情報を更新してください。
  • アカウント情報を更新しない場合は、アカウントを削除させていただきます。

そもそも4月15日にシステム更新をする予定って・・・もう4か月も前の話じゃないか(笑)

それなのにメール送ってくるの遅すぎorz

そんなツッコミもありつつ、別なところも見てみましょう。

アカウントの情報を更新しなければアカウントを削除するといっています。

でもこれおかしいんですよね。

なぜなら私はJR西日本のサービスを利用していないんです。

なのでアカウントを作ったこともなければ、存在もしていないんです。

そんな存在しないアカウントの情報を更新しろと言われても、物理的に不可能。

ないものは更新できない。

そして存在しないアカウントを削除することもできません。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりましたね。



怪しポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこでこの仕様を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

これら2つのURLを比較してみた結果、これらが全く違っていることが分かりました。

これはもう決定的なポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していない会社からのメールだった

2.存在しないアカウントの情報を更新しろというあり得ない内容だった

3.リンク先URLが公式サイトのURLと全く違った

以上3点、どれをとっても怪しいポイントになっていました。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました