「珍しく詐欺にあいかけた話」──。
3月5日、女子プロレスラー・桐生真弥さんがツイッターに投稿した内容が波紋を呼んでいる。JR東日本が提供する指定券予約サービス『えきねっと』をかたる「詐欺メール」が届き、騙されそうになったという。実は、このメールには「ある恐怖」が潜んでいて…。
■公式メールとよく似ている
桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載されている。内容を要約すると、サービスのリニューアルで、2年以上ログインしていないアカウントは自動で退会処理し、今後も利用したいユーザーは指定したリンクからログインするように促すというもの。
公式のえきねっとはこのような方法でログインさせることはない。ただ、「詐欺メール」は、2021年6月に公式のえきねっとがサービスのリニューアルを告知するため送った内容とよく似ており巧妙であることは間違いがない。見分け方として、3月1日以降のえきねっとのメールにはURLを掲載していないのに対して、偽物はURLが入っている点が挙げられる。
関連記事:Amazon、期間限定でPS5を抽選販売 申し込みした人が注意すべきこと
■「自分は大丈夫という人ほど注意」
桐生さんは、このメールはキャリアメールに届いたと話す。「えきねっとには登録していますが、普段多用しないので、心当たりがあってついクリックしてしまいました。詐欺だったことに気づいて過去のメールを検索したら、私が忘れていただけで2021年に本物のえきねっとから同じような内容のメールが届いていたんです」(桐生さん)。
普段は、この手のメールは慎重に確認しているというが、「送信者のアドレスを見たり、メールのURLを直接クリックしないように気をつけているのに、なぜ今回はうっかりURLを押してしまったのか…。自分は大丈夫、詐欺にはひっかからないと思っている人ほど注意が必要かもしれません。私も改めて気を引き締めないといけないと反省しました」(前出・桐生さん)。
■フィッシング詐欺に当てはまる
今回のように送信者を詐称したメールを送り、偽のホームページに接続させて、クレジットカード番号などの個人情報を盗み出すのは、フィッシング詐欺と呼ばれる。
えきねっとを語るフィッシング詐欺のメールが出回っていることについて、東日本旅客鉄道(JR東日本)広報に問い合わせたところ、そのような詐欺行為が発生していることは認識しており、「ホームページで注意喚起している」と対策をうっているという。
実際、えきねっとの公式ホームページでは、「メールから誘導した先のサイトで、クレジットカード番号など重要な個人情報を入力させることはなく、そうしたメールはすべて偽メールです」と呼びかけている。
■犯罪者の間で情報が共有される
こうした詐欺に対して、どのような対策を取ればいいのか。
「フィッシング対策協議会」に聞くと、メールに記載されたサービスを利用していなければ無視することが大切だという。一方、利用していた場合は「メールのリンクからはアクセスしない、カード情報や口座情報の入力を求められたら怪しむ、不正利用されないようにセキュリティ機能を活用するなどの注意が必要です」(フィッシング対策協議会)
万が一、誤ってアクセスした場合は「恐怖」も潜んでいる。
「一度フィッシングメールが届くようになると、犯罪者側のリストから削除されることはないので、以降続くことになります。用途が限られているのであれば、メールアドレスを変更することも検討することになります」(前出・フィッシング対策協議会)
ということは、今回被害にあった桐生さんも危険にさらされている可能性が。
「普段からよく迷惑メールはくるのですが、あのメールが届いた日からえきねっとをかたるメールが届くことが増えました。総数が増えたというよりも、えきねっとをかたるメールの比率が高くなった感じです。詐欺メール業界で流行っているのでしょうか…」(桐生さん)
見慣れたサービスのメールを受け取っても、すぐにアクセスせず、慎重に行動することが大切だ。
珍しく詐欺にあいかけた話。
こんなメールが来てて「やべっログインせんと」とポチってしまった。
ログインページに飛んでIDを入れようとした瞬間にこのページが暗号化されてないことに気付いて「バカタレ~!!詐欺じゃ~!!」となった次第。正直このメールはレベルちょっと高かった。近年で一番。 pic.twitter.com/LnJ3Sdjkrq— 桐生真弥 Mahiro Kiryu@詐欺注意喚起レスラー (@mahiro_tjpw) March 5, 2022
・合わせて読みたい→孫にメールを送ったはずが… 人違いで始まった64歳と22歳の友情は6年目に
コメント