フィッシング対策協議会(Council of Anti-Phishing Japan)は12月28日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2021/12/28)」において、「えきねっと(JR東日本)」を偽るフィッシングの報告を受けていると伝えた。

メールの件名としては、次の文字列が使われているとされおり注意が必要(以下以外の件名が使われている可能性もある)。

  • 【えきねっと】確認された情報

確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。

  • https://eki-net-com.●●●●.cn/

報告されている詳細内容は次のとおり。

  • 「えきねっと」のアカウントが制限されている旨を伝えるメールが送られてくる。12時間以内に確認を行うように促される
  • リンク先はフィッシング詐欺サイトになっており、「えきねっと」のアカウント情報、個人情報、クレジットカード情報などの入力を求められる
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2021/12/28)

    フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | えきねっとをかたるフィッシング (2021/12/28)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。