アカウントを作成させるWebサービスが当たり前のようになっている昨今だが、アカウント作成時の登録情報を搾取するえきねっとをかたるフィッシングメールが届きました。
図1:2022年2月26日に受信したメール
件名:えきねっとアカウントの自動退会処理について
差出人:eki-net.jp< eki-info-account@utbcm498.cn>(差出人のドメインが中国のものです)
本文内のログインはこちらのリンク先は図2
図2 えきねっとのログイン画面と酷似したホームページがひらきます。(現在はページが開きません)
ユーザーIDを「1234」とパスワード「7890」と入力すると、ユーザー情報を入力させる画面が開きます。
ページ内にあるリンク先は、本来のえきねっとのホームページにリンクしています。
翌日 【重要】アカウント削除(退会)完了のお知らせ【えきねっと】というメールが届きました。
図3 2022年2月27日受信したメール
差出人:eki-net.com <nformation@eki-net.com> 前日の差出人とは違っています。
本文内のリンク先は、本来のえきねっとのホームページです。
また、えきねっとサポートセンターの電話番号 050-2016-5000 は正しい電話番号です(ホームページで確認)
何のためのメールか、首をかしげてしまいます。先に送ったメールのリンク先を開かせるためか、それともこれから届くかもしれないメールのためか。
今後このようなアカウント確認メールが確実に届くことは予想されます。
アカウントを作成するとき、個人情報を入力します。
気軽に入力してしまいますが、あなたの情報が盗まれるきっかけを作っていることも理解すべきです。
使用頻度や利便性など、アカウント作成時に判断する必要があります(アカウントを作成しなくても利用できるサービスがあります)。
利用していないアカウントは、放置せずに定期的に削除しましょう。
アカウントを複数作成すると、パスワードの使い回しをしがちです。
パスワード管理(保存・記録)は、予想以上に面倒です。
<参考>
えきねっと
https://www.eki-net.com/Personal/Top/Index
トップページに【「えきねっと」を騙る偽メールにご注意ください!】と情報があります。
https://www.eki-net.com/top/oshirase/attention/202201.pdf