えきねっとを語る巧妙なフィッシングメール増加　東京都水道局や千葉銀なども

　JR東日本の指定券予約サービス「えきねっと」を偽装したフィッシングメールが大量に出回り始めている。フィッシング対策協議会によれば「えきねっとアカウントの自動退会処理について」などの件名でフィッシングメールが届いているという。編集子のところに大量に届いているものをそのまま引用すると以下のような内容となっている（フィッシング対策協議会、ITmedia）。

　「えきねっと」は 2022 年 2 月21 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て２年以上「えきねっと」のご利用（ログイン）が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 4 月 18 日より順次、実施させていただきます。

　と非常に巧妙な内容で、えきねっと会員であれば引っかかってしまう可能性もありそうだ。実際、ITmediaの記事ではプロレスラーの桐生真弥さんがひっかかりかけたとする内容のツイートを紹介している。この件に関しては、フィッシング対策協議会がJPCERT/CC にサイト閉鎖のための調査を依頼中だとしているものの、3月4日の15時段階ではフィッシングサイトは稼働中であることから注意するよう警告している。

　また地方銀行を偽装したものも出回っている。こちらは千葉銀行を語ったもので「【千葉銀行】ご利用確認」という件名が使われていることが多いようだ（フィッシング対策協議会、INTERNET Watch）。このほかにも水道局をかたる不審なメールが出回っているとして東京都水道局が7日にトップページ上に警告を出している。道料金の割引を適用するとの内容でフィッシングサイトに誘導するものであるとしている（東京都水道局）。

　スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット

　関連ストーリー：
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 2022年02月18日
Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告 2021年09月10日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
マウスコンピュータ、サイバー攻撃でメールアカウント情報が盗まれフィッシングメール送信に悪用される 2020年05月20日