えきねっとアカウント削除通知の詐欺メール

投稿者: | 2022年2月27日

アカウントを作成させるWebサービスが当たり前のようになっている昨今だが、アカウント作成時の登録情報を搾取するえきねっとをかたるフィッシングメールが届きました。

図1:2022年2月26日に受信したメール
件名:えきねっとアカウントの自動退会処理について
差出人:eki-net.jp< eki-info-account@utbcm498.cn>(差出人のドメインが中国のものです)
えきねっと詐欺メールk_20220226

本文内のログインはこちらのリンク先は図2

図2 えきねっとのログイン画面と酷似したホームページがひらきます。(現在はページが開きません)

ユーザーIDを「1234」とパスワード「7890」と入力すると、ユーザー情報を入力させる画面が開きます。

ページ内にあるリンク先は、本来のえきねっとのホームページにリンクしています。
えきねっと詐欺メール02_20220226

翌日 【重要】アカウント削除(退会)完了のお知らせ【えきねっと】というメールが届きました。

図3 2022年2月27日受信したメール

差出人:eki-net.com <nformation@eki-net.com> 前日の差出人とは違っています。
えきねっと詐欺メール03_20220227

本文内のリンク先は、本来のえきねっとのホームページです。
また、えきねっとサポートセンターの電話番号 050-2016-5000 は正しい電話番号です(ホームページで確認)

何のためのメールか、首をかしげてしまいます。先に送ったメールのリンク先を開かせるためか、それともこれから届くかもしれないメールのためか。

今後このようなアカウント確認メールが確実に届くことは予想されます。

アカウントを作成するとき、個人情報を入力します。

気軽に入力してしまいますが、あなたの情報が盗まれるきっかけを作っていることも理解すべきです。

使用頻度や利便性など、アカウント作成時に判断する必要があります(アカウントを作成しなくても利用できるサービスがあります)。

利用していないアカウントは、放置せずに定期的に削除しましょう。

アカウントを複数作成すると、パスワードの使い回しをしがちです。

パスワード管理(保存・記録)は、予想以上に面倒です。

<参考>

えきねっと
https://www.eki-net.com/Personal/Top/Index

トップページに【「えきねっと」を騙る偽メールにご注意ください!】と情報があります。
https://www.eki-net.com/top/oshirase/attention/202201.pdf

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください