フィッシング対策協議会(Council of Anti-Phishing Japan)は3月08日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2023/03/08)」において、えきねっとを偽るフィッシングの報告を受けていると伝えた。

メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。

  • えきねっとにシステムを更新する
  • 「えきねっと」アカウントの自動退会処理について
  • 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号: ●●●●
  • 【重要なお知らせ】えきねっとアカウントの本人確認のお知らせ、情報を更新してください。メール番号:●●●●

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://●●●●.workers.dev/
  • https://aaj●●●●.com/
  • https://eki-nat.●●●●.com/
  • https://eki-neicom.●●●●.com/
  • https://www.eki2-●●●●.icu/
  • https://www.eki-●●●●.●●●●.com.cn/
  • https://www.eki.●●●●.●●●●.monster/●●●●
  • https://●●●●.long●●●●.com/

報告されている詳細内容は次のとおり。

  • サービスリニューアルに伴い1年以上ログインのないユーザーは退会処理することになったという旨のメールや、セキュリティシステムの更新に伴いログインしていないユーザーはログインが必要になったといった旨のメールが送られてくる。確認先、取り合わせ窓口、メール配信停止のリンクがフィッシング詐欺サイトへのリンクになっており、フィッシング詐欺サイトではアカウント情報の窃取、個人情報の窃取、クレジットカード情報の窃取などが行われる
  • 2023年3月8日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2023/03/08)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2023/03/08)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。