えきねっとを語る巧妙なフィッシングメール増加 東京都水道局や千葉銀なども
2022年3月9日 08:23
JR東日本の指定券予約サービス「えきねっと」を偽装したフィッシングメールが大量に出回り始めている。フィッシング対策協議会によれば「えきねっとアカウントの自動退会処理について」などの件名でフィッシングメールが届いているという。編集子のところに大量に届いているものをそのまま引用すると以下のような内容となっている(フィッシング対策協議会、ITmedia)。
「えきねっと」は 2022 年 2 月21 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 4 月 18 日より順次、実施させていただきます。
と非常に巧妙な内容で、えきねっと会員であれば引っかかってしまう可能性もありそうだ。実際、ITmediaの記事ではプロレスラーの桐生真弥さんがひっかかりかけたとする内容のツイートを紹介している。この件に関しては、フィッシング対策協議会がJPCERT/CC にサイト閉鎖のための調査を依頼中だとしているものの、3月4日の15時段階ではフィッシングサイトは稼働中であることから注意するよう警告している。
また地方銀行を偽装したものも出回っている。こちらは千葉銀行を語ったもので「【千葉銀行】ご利用確認」という件名が使われていることが多いようだ(フィッシング対策協議会、INTERNET Watch)。このほかにも水道局をかたる不審なメールが出回っているとして東京都水道局が7日にトップページ上に警告を出している。道料金の割引を適用するとの内容でフィッシングサイトに誘導するものであるとしている(東京都水道局)。