えきねっとを名乗るフィッシングメールが届きました
最近は、旅行する機会も少なくなり「えきねっと」の利用がなくなりました。
久しぶりに「えきねっと」にログインしようとしたところ、できませんでした・・。
2年間ログインしないとアカウントが消されるのを失念していました。
たぶん、私のアカウントも無くなっているのでしょう。
・・・などと考えていたのですが、暫くしてから「えきねっと」からと称して 「【重要】えきねっとアカウントの会員退会処理」とういメールが届きました。
中身は以下のとおり
----------
件名:【重要】えきねっとアカウントの会員退会処理
差出人:えきねっとサポートセンター <nt@service.dsjai.cn>
(他 ヘッダー省略)
本文:
xxxxxxxxxx@xxxxxnet.com様:いつもエキネットをご利用いただき、ありがとうございます。
注)1 xxxxxは伏せ字です
2023年4月24日(月曜日)、「エキネット」のサービスをリニューアルしました。そこで、「えきねっと」の利用規約および会員規約を変更し、規約「えきねっと」(ログイン)のルールを遵守しない「えきねっと」アカウントは自動的に退会することとしましたので、お知らせいたします。2023年5月8日(月曜日)より、規約に基づき順次、自動解約を実施します。
アカウントの変更に気づかず、引き続きエキネットをご利用になる場合は、近日中に一度、「えきねっと」のアカウントにログインしてください。
⇒ ログインはこちら 注)2 リンクあり
ログイン後、利用規約・会員規約をご確認ください。
アカウントを解除された場合でも、新規アカウント登録(無料)をすることで、すぐに「えきねっと」をご利用になれます。
※本メールは重要なお知らせのため、メール配信を希望されない方にもお送りしています。このメールにご返信いただきましてもご対応いたしかねますので、
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
◆えきねっとマガジン http://mag.eki-net.biz/ 注)2 リンクあり(表示されているURLとリンク先が異なります)
◆公式Facebookページ https://www.facebook.com/ekinet.jrnets
◆えきねっと公式Twitter https://twitter.com/Ekinet_jrnets
----------------------------------------
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
----------------------------------------
Copyright (c) 2023 JR East Net Station Co., Ltd.
許可なく転載することを禁じます。
----------
ん~、なんか手続きしなければならないような気がします。でもね!
***************
スマホが普及する前から、パソコン教室もどきを開催して知人や地域の方々にパソコン利用のレクチャーをしていたのですが、最近、迷惑メールや不審なメールについてのお問い合わせが多くなっています。
無料で開催していた教室なのですが・・・、お付き合いもありますので 程々にフォローも必要です。
丁度5月の連休に「(仮称)ととこ にも解る騙されないネットの使い方」講座をやる予定だったので、上のメールも教材に使う予定です。
本当はお茶飲み話でもと思っていたのですが、イベントが好きな方の耳に入り・・20人以上の参加希望者となり・・・公民館の一室を借りることになってしまいました。
上記以外の教材は、25年位使い続けているメインのメールアドレス宛に山ほど届く、料金未納、お金がもらえる権利があります、登録を確認してください などなど・・・ 。
数には困りません。
(※ 講座名称の 「ととこ」 とは、山形弁で鶏のことです)
********************
というわけで(どんな訳?)前置きや中置きが長くなりましたが、上のメールをみておかしいと思うところはないでしょうか?
私はこのメールを読み始めてすぐに違和感を感じてしまいました。
ではその内容を見ていきましょう。
1,本文の <xxxxxxxxxx@xxxxxnet.com様:いつもエキネットをご利用いただき、ありがとうございます。>
ユーザー登録している相手に メール+様 というのは変です。
発信者がこちらの情報を持ち合わせていないのでとりあえず体裁を整えたという感じです。
2,本文中で「エキネット」と「えきねっと」という表現が混在している。
3,差出人が えきねっとサポートセンター <nt@service.dsjai.cn>となっている。
日本の大企業が 中国のドメインを使っているのはおかしいですよね。
4,本文中 <・・・規約「えきねっと」(ログイン)のルールを遵守しない「えきねっと」アカウントは・・・>
日本のまっとうな企業ならこんな表現はしません。私は警告されるようなことはしていません。
5,本文中 <アカウントの変更に気づかず、引き続きエキネットをご利用になる場合は、近日中に一度、「えきねっと」のアカウントにログインしてください。>
時系列がおかしいし、この内容で時間が経てば解約されるのでログインはできません。
6,本文中 <ログイン後、利用規約・会員規約をご確認ください。>
ログインしなければ規約が読めないって変ですよね。規約を了承して入会するわけですから、未入会でも読めるはず。
7,フッター <Copyright (c) 2023 JR East Net Station Co., Ltd.><許可なく転載することを禁じます。>
犯罪メールに権利を主張されてもネ。
まあ、他にも企業が書く日本語としてはおかしな部分・・っていうかちゃんとした文章を書けよと思う部分があるのですが・・・。
とにかく、このメールはメール内のリンクからログインと称する操作をさせたいのです。
このメールには、2箇所フィッシングサイトへのリンクがあります。
注)2 リンクあり と書いている部分です。
<⇒ ログインはこちら> と <◆えきねっとマガジン http://mag.eki-net.biz/> の部分です。
ここをクリックすると hxxtxs:/ll/eki.britisht.com/ に誘導されます。(リンクさせないようにhttps://は伏せ字を混入しています)
このサイトはなぜかアマゾンのログイン画面です。(もちろん偽サイトです)
信用してログイン操作をすると、アマゾンのアカウントとパスワードが乗っ取られますのでご注意!!
で、このサイトはアカウントとパスワードの抜き取り用なので、適当なアカウントとパスワードでも次の画面に進みます。
本来のアマゾンのログインでは、絶対にありません!!
次の画面は、住所氏名などの個人情報収集画面です。
まあこのへんでやめときましたが、進むに従ってクレジットカード情報などの入力があるかもしれません。
メール下部の、
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
◆えきねっとマガジン http://mag.eki-net.biz/
◆公式Facebookページ https://www.facebook.com/ekinet.jrnets
◆えきねっと公式Twitter https://twitter.com/Ekinet_jrnets
----------------------------------------
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
----------------------------------------
は、実在する正規のサイトと企業です。
ただし、サイトリンクにはフィッシングサイトへの誘導が隠されています。
それにしても、久しぶりのログイン後に届いたメールのため気持ち悪ですね。
一応、えきねっと と GOOGLE に フィッシングサイトの通知をしておきます。
最後に、開催予定の講座の結論は ほっとけ です。
年寄りの、硬い頭に擦り込んでやるぜ! ・・ 失礼 m(_ _)m
コメント