えきねっとを検索すると、「.ru」のロシアドメインで偽サイトが出てきます。
えきねっとロシアドメインの偽サイトの見分け方を確認しておきたいですよね。
また、えきねっとでは、偽サイトだけでなく、えきねっとを騙ったフィッシングメールの被害も出ています。
フィッシングメールがどんな内容なのか画像や、リンクにアクセスしてしまったり、クレジットカード情報を入力してしまった時の対処法をお伝えしていきます。
えきねっとロシアドメインは偽サイト!
2022年10月19日現在、ネットで「えきねっと」と検索すると、ロシアドメインのえきねっと偽サイトが表示されるという報告が上がっています。
本物のえきねっとと、偽サイトの見分け方は以下の通りです。
検索結果には、サイト名の上に小さくそのサイトのURLが表示されます。
本物は、ドメインが「.com」ですが、偽サイトは「.ru」となっています。
えきねっとにアクセスする時は、ドメインをチェックしてみてください。
また、偽サイトは、広告枠で出てきているとの情報もありますので、「スポンサー」や「広告」として表示されていた時も要注意です。
私もGoogleでえきねっとをググったらロシアドメインが一番上に出てきた!どひゃー https://t.co/PYuC3IWOFF pic.twitter.com/xiaiKHvpKd
— どでかみんストロング (@dodekamin_str) October 19, 2022
そして、本物と偽サイトのトップ画像は異なっています。
偽サイトはこちら↓
えきねっとがロシアドメインにパクられとるぞ…🤔 pic.twitter.com/fYUUKDuPPA
— 🎢しょー@行くぜ、JR東日本パスで只見線と三陸!の(酒)カス民🍺🍶 (@sho15zzr400) October 18, 2022
偽サイトでは、「クリックで往復10万円クーポンプレゼント」のバナーをクリックすると、ログイン画面に移管し、ID・パスワードはなんでも入れるようになっているようです。
そこからクレジットカード入力画面に行くようになっています。
もし、仮に偽サイトにアクセスしてしまったとしても、本物のユーザーID・パスワード・クレジットカード情報は絶対に入力しないように気をつけましょう。
Google検索の「えきねっと」ロシア製?の偽サイトあるね URLに.ru がついてるの。
そのページからキャンペーンクリックでログイン(.pro)に入るけど何でもログイン出来る
明らかに詐欺サイトなので注意 JR東日本早く対策して pic.twitter.com/T2Zuh2otq5— SnowLeaf (@RainsPant) October 19, 2022
もし、すでにアクセスしてしまった・情報を入力してしまったという場合は、2つ先の見出し「えきねっとフィッシングメールの対処法は?」を参考にしてください。
えきねっとフィッシングメールの見分け方は?
えきねっとでは、えきねっとを騙ったフィッシングメール(URLからアクセスした人の情報を抜き取ろうとするもの)が届いたという声が多くあります。
えきねっとを騙るフィッシングメールの本物との見分け方や、アクセスしてしまった時の対処法・メールを受信拒否する対処法をそれぞれ詳しくみていきます。
えきねっとフィッシングメール見分け方
えきねっとを騙るフィッシングメールの見分け方は以下の通りです。
フィッシングメールの種類を把握
えきねっとを騙るフィッシングメールで確認できている種類は、2種類です。
・自動退会処理
システムアップグレードは、「システムアップグレード予定だから、ログインして決済方法を確認してくださいね」という内容です。
日本語下手くそすぎるので詐欺メールももう少し考えたほうがいい
えきねっと関連はアマゾンに次ぐくらいで特に多いんだけどたまに詐欺メールのくせに本当の事実内容が一部混じってたりすることあって質が悪い。全部無視でいいのだが pic.twitter.com/RgrGv3MZVX— 生郎ラーメン (@KT500000) October 17, 2022
自動退会処理は、「○日までにログインしないと、えきねっと自動で退会処理してしまいます。今後も利用するならログインしてください。」といった内容です。
おはようございます。
えきねっとから何やらメールがと思ったら #フィッシング詐欺 でした😵 pic.twitter.com/7LTlfL9gSG— 胡椒餅@収驚したい&元野良猫(ボス猫)を家に迎えて奮闘中 (@Hujiao_Bing) October 11, 2022
えきねっとでは、10月19日現在、「自動退会について事前にお知らせするメール」は配信していないと明言しています。
そのため、えきねっとから来た自動退会に関するメールは全て偽メールということになります。
「自動退会について事前にお知らせするメール」は現在配信しておりません。「自動退会について事前にお知らせするメール」は全て偽メールです。
また、「自動退会完了後にお知らせするメール」は配信しておりますが、メール内にURLの記載はありません。URLが記載された「自動退会完了をお知らせするメール」は全て偽メールです。(再入会の際は、検索サイトから「えきねっと」を検索いただき、アクセスしてください)
引用元:えきねっと
日本語がなんだかおかしい
えきねっとを騙るフィッシングメールで、本文の日本語が明らかにおかしい場合もあります。
これは間違いなくフィッシングメールです。
久し振りに、偽えきねっとからメールが来たなあと思ったら…えーと、これ、何処を縦読みするやつ???(スキュタレー暗号?)
(一応念の為に言うと、うちのメーラーはSJISとEUCしか文字補正能力が無いので、UTF-8辺りで送って来られるとこうなるということですw) pic.twitter.com/0JP7VXmoJB— れこさん (@tjeamoho) October 17, 2022
えきねっとフィッシングメールの対処法は?
えきねっとを騙るフィッシングメールが届いた時
・メールを受信拒否にする方法
をそれぞれ詳しくみていきます。
えきねっとフィッシングメール対処法・アクセスしてしまった時
フィッシングメールは、かなり精巧にできていますので、本物かと思って、メール記載のURLアクセスしてしまった人もいるかと思います。
もし、フィッシングメール記載のURLから偽サイトにアクセスし、えきねっとに関する情報(IDやパスワードなど)を入力してしまった場合
いずれかの対応を取ってください。
未使用の予約があったり、ログインができないという場合は、えきねっとが代行して退会手続きをしてくれます。
えきねっとサポートセンターに電話しましょう。
また、クレジットカード情報を入力してしまった場合は
を行います。
えきねっとフィッシングメール対処法・受信拒否にする
えきねっとを騙るフィッシングメール、何度でも届くパターンも多いようです。
受信拒否にする方法は、お使いのメールをご確認ください。
まとめ
「えきねっとロシアドメインは偽サイト!フィッシングメールの対処法は?」についてまとめました。
えきねっとを騙る偽サイトは、ロシアのドメインを利用しています。
ドメインやトップページも異なりますのでご注意ください。
また、えきねっとを騙るフィッシングメールが届いている方も多くいます。
もし、アクセスしてしまった場合は、
・パスワードを変更する
・一度退会して、入会し直す
・クレジットカード会社に連絡して止めてもらう
など、適宜対処していきましょう。
偽サイトもフィッシングメールも非常に巧妙にできているため、見分けるのが難しいですよね。
この記事が参考になりましたら幸いです。
最後までお読みいただき、ありがとうございました。
コメント