フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
注: 本年9月のMy JR-EASTサービスの終了に便乗したフィッシング詐欺です。
メールの見た目
差出人: えきねっと
件名: 【重要なお知らせ】My JR-EAST サービスの終了について
本文:
日頃より「えきねっと」をご利用いただきありがとうございます。
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■ご利用確認はこちら <詐欺サイトへのリンク>
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
——————————————————————————-
お問い合わせ先
えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
サイト運営・管理
JR東日本ネットステーション
——————–
(以下略)
メールの正体
メールの送信元: Nanjing, Jiangsu, China (China Mobile)
China Mobile (中国のキャリアサービス)に接続された江蘇省南京市の携帯端末から発信されています。
URLの接続先: California, United States (Multacom Corporation)
インドネシアのURL短縮サービスで変換され、Multacom Corporation (米国のホスティングサービス)に接続されたカリフォルニアのwww.zjeapcq.cnというホストに接続されます。
ドメインは阿里云计算有限公司(万网) (=アリババ)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人: えきねっと
件名:
「えきねっと」お支払い情報更新
【お知らせ】えきねっとアカウントの自動退会処理について
【重要】えきねっとアカウントの自動退会処理について
【重要】えきねっと会員情報変更および退会に関するお知らせメ-ル番号:数字
【重要】会員情報変更および退会に関するお知らせ
【重要なお知らせ】「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について
【重要なお知らせ】会員情報変更および退会に関するお知らせ
【大切なお知らせ】えきねっとアカウントの自動退会処理について
【大切なお知らせ】会員情報変更および退会に関するお知らせ
えきねっとにシステムを更新する
会員情報変更および退会に関するお知らせ
差出人: えきねっと(JR東日本)
件名:
「えきねっと」アカウントの自動退会処理について
【えきねっと】アカウントの自動退会処理について
【重要】会員情報変更および退会に関するお知らせ
差出人: えきねっとサポートセンタ
件名: 「えきねっと」アカウントの自動退会処理について
差出人: JR東日本
件名: 「えきねっと」アカウントの長期未ログインに関するお知らせ
差出人: 新幹線・JR特急列車
件名: 「えきねっと」アカウントの自動退会処理について
JR東日本からも注意喚起が行われています。
えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!
