えきねっとの会員情報変更および退会に関するお知らせは詐欺かクリックして検証

えきねっとから「会員情報変更および退会に関するお知らせ」というようなお知らせメールが届くという報告が上がっています。

えきねっとを利用している方も利用していない方も、なぜこんなメールが届いたのか疑問・不安に感じている方もいるのではないでしょうか。
メールには住所などもしっかりと書かれており、本物なのか？詐欺なのか？と迷っている方もいるかもしれません。

本記事では、えきねっとから届いた「会員情報変更および退会に関するお知らせ」メールが詐欺なのか検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

えきねっとから「会員情報変更および退会に関するお知らせ」メールが届く

えきねっとから「会員情報変更および退会に関するお知らせ」という身に覚えがないメールが届きました。
届いたのは、2024年1月11日で内容を確認すると・・・。

━━━━━━━━━━━━━━━━━━━━━━━━
会員情報変更および退会に関するお知らせ
━━━━━━━━━━━━━━━━━━2024.1.11 ━
日頃より「えきねっと」をご利用いただきありがとうございます。

1月11日にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。

『ログインはこちら』
https://URL～

1月18日までにご記入ください。ご記入がない場合は、退会手続きをとらせていただきます。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。

※このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
※本メールは、「えきねっと」重要なお知らせとしてメールの配信を希望されていないお客様にもお送りさせていただきます。
————————————–
えきねっとサポートセンター
受付時間　8時00分～22時00分
サイト運営・管理
JR東日本ネットステーション
————————————–

発行：株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
—————————————-
Copyright (c) 2023 JR East Net Station Co., Ltd.
許可なく転載することを禁じます。

1月11日にセキュリティのメンテナンスを行ったことにより、7日以上ログインしていない方は会員情報を確認してほしいとのこと。

しかし、私はえきねっとを利用した覚えがありません。
過去に登録した記憶もないため、このメールに疑問を感じました。

えきねっとから「会員情報変更および退会に関するお知らせ」メールは本物か検証

今回届いたえきねっとから「会員情報変更および退会に関するお知らせ」というメール。

私自身は使っていないにも関わらず届きましたが、どうやらえきねっとを実際に利用している方にも届いているようです。
何となく怪しいと思いながらも、もしかしたら本物かもしれないし偽物かもしれないと判断に迷っている方も多いのではないでしょうか。

そこで、本物なのか偽物なのか様々な観点で検証していきたいと思います。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認する

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

今回はメールアドレスに届いていました。
ヤフーメールに届いているので、差出人をクリックしてみます。

差出人はえきねっととなっているものの、アドレスが変ですよね。
ちなみに、えきねっとで使用されるメールアドレスは以下のようになっています。

・「@eki-net.com」

こちらは、公式ホームページにも記載されているドメインです。
明らかにアドレスが違うのがわかります。

検証2:記載されているURLを調べてみる

次に確認できるのは、記載されいるURLです。
メールには「https://www.eki-net.com/」と記載されており、えきねっとの公式URLのように見えます。

記載されているURLだけでは本物なのか判断ができません。

検証3:記載されているURLをクリックしてみる

では、実際にクリックするとどうなるのでしょうか？

えきねっとの公式っぽいホームページが出てきました。
ただ、URLの部分がなぜか表示されているものと変わっており、えきねっとの公式ホームページとも全然違っているんですね。

なぜ？と思いますよね。

メール本文に記載しているURLはいわゆる「リンク名」のようなものであり、URLに対して名前をつけているんです。
その名前を公式ホームページのものにし、URLは全く別物にしていることもあるため、見た目だけで騙されないようにしましょう。

ちなみに、メールに記載されている住所などは本物です。
あたかも本物かのように見せるための記載であり、えきねっとも悪用されていることになります。

検証4:えきねっとに問い合わせてみる

URLが変わっていることから、明らかに怪しいのはわかります。
しかし、100％詐欺とは言い切れません。

実際にえきねっとに問い合わせもしました。

Q.「1月11日にセキュリティシステムを全面的にリニューアルしたということで、会員情報変更および退会に関するお知らせメールが届いたのですが送りましたか？」
A.「そのようなメールは送っておりません。多数のお問い合わせをいただいておりますが、弊社ではお送りしていないので、クリックしないようにお願い致します。」

えきねっとから「メールは送っていない」という回答がありました。
つまり、今回のメールは詐欺であることがわかったのです。

えきねっとから「会員情報変更および退会に関するお知らせ」メールはフィッシング詐欺

結論から言うと、えきねっとから「会員情報変更および退会に関するお知らせ」メールは詐欺です。
典型的なフィッシング詐欺メールですね。

個人情報を盗むことを目的としています。
そのため、アクセスするとログイン情報などを入力する画面が出てくるようになっています。

ここで情報を入力してしまうと、ログインに必要な情報だけでなく、登録されている個人情報などが全て盗まれる危険性があります。

ここで情報を入力すれば、個人情報などが全て盗まれてしまう可能性があります。

メール・リンクを開いてしまった時の対処法

今回のえきねっとから「会員情報変更および退会に関するお知らせ」メールはフィッシング詐欺であることがわかりました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

まず、メールを開いただけでは個人情報などが盗まれることはほぼありません。
ただし、使用しているメールアドレスという認識をされてしまう恐れがあります。
今後、迷惑メールが増える可能性がありますが、とりあえずメールはすぐに削除すれば問題ありません。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
メールを開いたときと同様に、使用されているメールアドレスと認識されてしまった可能性はあることは覚えておきましょう。

情報を入力してしまった時の対処法

もしも、自分自身や周りの知人などが情報を入力してしまった・・・という場合。

えきねっとに登録されている個人情報が盗まれる恐れがあります。
場合によっては、入手した情報を悪用されたり、他のサービスでのログイン情報として利用される恐れがあります。

情報を入力した場合は、早急に対処する必要があります。

えきねっとの退会もしくは問い合わせ

まず、早急にやるべきことはえきねっとの退会、サポートセンターへの問い合わせです。
特に予約などしていない場合は、そのまま退会手続きを行いましょう。

現在予約中のものがある場合は、以下の電話番号に連絡し、詐欺サイトに情報を入力してしまった旨を伝えてください。
その際、既に予約中のものがあることも伝えて、その後の対処法を聞きましょう。

えきねっとサポートセンター
電話番号　050-2016-5000
受付時間　8時00分～22時00分

今後の流れは、オペレーターの方が相談にのってくれます。
退会手続きなどよくわからない！という方も、サポートセンターに問い合わせてみてください。

各種パスワードやメールアドレスの変更

えきねっとの処理が終わったら、現在利用しているメールアドレスとパスワードもかえることをおすすめします。

特に、他のサービスでも同じメールアドレスやパスワードを使っている方は変えたほうが良いでしょう。
今回入力したログイン情報などを他のサービスでも使って、不正ログインされる恐れがあります。

メールアドレスをかえるというのはかなり手間ではありますが、やっておくと安心です。

フィッシング詐欺に関する相談をしたい方へ

フィッシング詐欺というのは、あらゆる手口を使ってきます。
今回のように、有名な企業名を使ったり、URLを公式ホームページのように見せてきたり、ホームページも本物そっくりに作っています。

一度メールが届くと、今後もフィッシング詐欺メールは届くことが多いです。
気にしなければいいのですが、やはり不安に感じることもあるかもしれません。

フィッシング詐欺には、様々な窓口が用意されています。
情報を入力してしまった後にやるべきことなども案内してくれますので、不安な方は問い合わせてみてください。

以下にリンクを貼っておきます。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

ちなみに、入力してしまった個人情報はどうやっても消すことはできません・・・。
今後、何かしらの方法で悪用されてしまう恐れがありますので、上記の窓口で今後どうすれば良いのか相談してみてください。