2022年3月26日現在、JR東日本のきっぷ予約サイト「えきねっと」を装った詐欺SMS「えきねっと(JR東日本)自動退会について事前にお知らせメッセージ、24時間以内にご確認ください」が出回っており、TwitterなどのSNSで受信を報告する声が急増しています。
目次
詐欺「えきねっと(JR東日本)自動退会についてお知らせメッセージ、24時間以内にご確認ください」
2022年3月25日頃より、JR東日本のきっぷ予約サイト「えきねっと」を装った詐欺SMSが不特定多数の電話番号宛に送られています。
SMSの末尾にはURLが添付されており、リンク先にアクセスすると「えきねっと」のユーザーやIDやパスワード、氏名や住所、クレジットカード情報の窃取を目的としたフィッシング詐欺サイトに繋がるので注意してください。
えきねっと(JR東日本)自動退会について事前にお知らせメッセージ、24時間以内にご確認ください:https://bit.ly/○○○
なお、執筆時点ではセーフブラウジング機能でも検出されておらず、セキュリティアプリをインストールしている場合でも警告等は表示されずにアクセス可能な状況が続いています。
えきねっとのIDやパスワード、個人情報流出の恐れ
えきねっとを装ったフィッシング詐欺サイトでは、ユーザーIDやパスワードなど以下の個人情報が流出する恐れがあります。
ページを開くだけであれば流出の危険性は低いですが、入力フォームに個人情報を入力してしまうと第三者に窃取される恐れがあるため、誤ってページを開いた場合は何も入力せず閉じるようにしてください。
- ユーザーID
- パスワード
- 氏名
- 生年月日
- 郵便番号
- 住所(都道府県、市区町村、町名番地、建物名)
- 電話番号
- クレジットカード情報(名義、番号、有効期限、セキュリティコード)
正規の案内メールにはURLが添付されていない
えきねっとから実際に退会に関するメールを受信する場合はありますが、2022年3月1日以降の正規案内にはURLが記載されていないため、外部ウェブサイトへの誘導を目的とした案内は全て詐欺メールと判断してください。
①2022年3月9日(水)以降、「自動退会について事前にお知らせするメール」の配信を停止いたしました。同日以降に届いた、「自動退会について事前にお知らせするメール」は全て偽メールです。
②「自動退会完了後にお知らせするメール」は配信しておりますが、メール内にURLを記載していません。URLが記載された「自動退会完了をお知らせするメール」は全て偽メールです。(再入会の際は、検索サイトから「えきねっと」をご指定のうえ、アクセスしてください)
引用:えきねっと
えきねっとアカウントを退会して新規会員登録し直す
えきねっとを装ったフィッシング詐欺サイトで「ユーザーID」及び「パスワード」を入力した場合は、えきねっと公式サイトのマイページにある、会員情報の確認・変更ページから退会手続きを行ない、退会後にアカウントを作成し直してください。
ただし、未使用の予約がある場合やエラー、事情等により退会手続きができない場合は、えきねっとサポートセンター(050-2016-5000 受付時間午前8時~午後10時/執筆時点)に直接問い合わせるようにしてください。
クレジットカードに関する情報を入力した場合は、カード裏面に記載されているサポートデスクに連絡し、カードの利用停止や再発行等の手続き、不正利用有無の確認を行うようにしてください。
コメントを投稿する(承認後に反映)