~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 緊急情報 > えきねっとをかたるフィッシング (2024/12/05)

緊急情報

えきねっとをかたるフィッシング (2024/12/05)

2024年12月05日

概要

えきねっとをかたるフィッシングの報告が増えています。

メールの件名

【重要なお知らせ】会員情報変更および退会に関するお知らせ
【ご注意】会員情報変更および退会に関するお知らせ
「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2024-XXXXXXXX
えきねっとアカウントの自動退会処理について。メール番号:XXXXXXXX

※ 上記以外の件名も使われている可能性があります。
※「X」部分は英数字文字で、実際の件名とは異なります。

詳細内容

えきねっとをかたるフィッシングの報告が増えています。

  1. 2024/12/05 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなフィッシングサイトにて、ユーザーID、パスワード、お名前(姓、名)、生年月日、郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名、電話番号、カード番号、カード名義人、有効期限、セキュリティコード等を、絶対に入力しないよう、ご注意ください。

  3. フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

  4. フィッシングメール対策には迷惑メールフィルターが有効です。
    ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。

  5. お使いのメール環境によっては、送信ドメイン認証で認証された正規メールにロゴが表示されます。 正規メールのロゴが表示されないオンラインサービスまたはメール環境をお使いの場合は、本物であるか判断が難しいため、メールを開く場合は十分にご注意ください。

  6. フィッシングメールが届くということはメールアドレスがインターネット上に漏えいしていることを意味します。漏えいした情報は犯罪者の間で売買され、消すことができません。
    大量のフィッシングメールが届く場合は、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することを検討してください。 その際、正規メールにアイコンやマークが表示されるメールサービスを使うことを推奨します。

  7. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報】
    えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!
    https://www.eki-net.com/top/oshirase/security/

    Yahoo!メール ブランドアイコン表示企業・サービス一覧
    50音・アルファベット順 J
    https://announcemail.yahoo.co.jp/brandicon_list/index.html#j

    フィッシング対策協議会: 送信ドメイン認証に対応するメリット
    https://www.antiphishing.jp/enterprise/domain_authentication.html#advantages


「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

https://www.n●●●●.club/
https://w●●●●.tech/
https://●●●●.s3.ap-northeast-1.amazonaws.com/●●●●.html
https://●●●●.oo●●●.cn/caonima=●●●●/
https://●●●●.mw●●●.cn/caonima=●●●●/
https://●●●●.ab●●●.cn/caonima=●●●●/

※ 上記以外にも多くのドメイン名、URL が確認されています。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

えきねっとをかたるフィッシング (2024/12/05)

拡大する

フィッシングサイトの例

えきねっとをかたるフィッシング (2024/12/05)

拡大する