フィッシング対策協議会(Council of Anti-Phishing Japan)は12月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2024/12/05)」において、えきねっとを偽るフィッシングの報告を受けているとして緊急情報を公開した。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2024/12/05)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|えきねっとをかたるフィッシング (2024/12/05)

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【重要なお知らせ】会員情報変更および退会に関するお知らせ
  • 【ご注意】会員情報変更および退会に関するお知らせ
  • 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について。メール番号:Ek2024-XXXXXXXX
  • えきねっとアカウントの自動退会処理について。メール番号:XXXXXXXX

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://www.n●●●●.club/
  • https://w●●●●.tech/
  • https://●●●●.s3.ap-northeast-1.amazonaws.com/●●●●.html
  • https://●●●●.oo●●●.cn/caonima=●●●●/
  • https://●●●●.mw●●●.cn/caonima=●●●●/
  • https://●●●●.ab●●●.cn/caonima=●●●●/

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

  • 「2024-12-05にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。」、「「えきねっと」は、2024/12/4日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。」といった内容のメールが送付される。リンク先はフィッシング詐欺サイトになっており、ユーザーID、パスワード、名前(姓、名)、生年月日、郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名、電話番号、クレジットカード情報などの窃取が行われる
  • 2024年12月5日の時点で、フィッシングサイトは稼働している

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告」)。