おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

南海トラフや台風に便乗したフィッシングメールが出現 誘導されたのは「偽えきねっと」

 災害が起きそう、という状況は誰しも不安を抱きます。ところが、そんな心理は詐欺師にとって絶好のチャンス。人は不安なときほどだまされやすいからです。

  •  宮崎県で8月8日に発生した最大震度6弱の地震をきっかけに「南海トラフ地震」が警戒されていますが、それに便乗したフィッシングメールがここ数日ばらまかれています。

     しかも内容は、JR東日本が提供する情報サイト「えきねっと」を騙ったもの。地震や台風などの情報に便乗した切り口で送られています。

    ■ 南海トラフ・台風に便乗したメール

     「えきねっと」はJR東日本が提供する、インターネット上での指定券予約サービス及び旅の情報などを提供するポータルサイトです。旅行を楽しむ方であれば、よく利用する方も多いはず。

     筆者のもとに送られてきたのは、「JR東日本」のロゴが入ったまるで本物のようなメール。えきねっと利用者なら、思わず信じてしまうかもしれません。

    偽えきねっとのメール2

     書かれている内容は、強制退会を知らせる内容。1か月以上利用が確認できない場合には、自動退会処理をするとしていますが、まずそんな短期間ではありえません。

    最後にログインをした日より起算して1月以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。

     「えきねっと」が公開している、自動退会の条件によると、最後にログインした日より「2年以上」ログインが確認できない場合に処理されるとのこと。また、自動退会に関する事前のお知らせは2022年3月以降、一切おくっていないそうです。

     こうした情報は、「えきねっと」HP内にある「えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!」にて公開されています。

     さて、今回送られてきたメールですが、続けて読んでいくと最近の「地震」や「台風」に便乗した内容が記されています。送られてきた人の不安を煽り、焦ってメールにあるURLからログインさせるのが目的かと思われます。

    「南海トラフ地震臨時情報(巨大地震注意)または台風5号接近情報を受けて、鉄道でのご旅行のキャンセルを検討しているお客さまへご案内いたします。

    JR東日本管内の運転計画
    8月8日(木)の南海トラフ地震臨時情報(巨大地震注意)により、①東海道線の平塚~熱海間、②伊東線の熱海~伊東間、③中央線の大月~茅野間は上下線で速度を落として運転しています。関連する路線に数分程度の遅れが見込まれます。これ以外の在来線と新幹線に影響はありません」

     丁寧に運転計画まで記しており、JRを通じて旅行を予定している人にログインさせよう、させようとしています。

    偽えきねっとのメール1

     ちなみに、既にGoogle側には迷惑メールと判定されているのか、Gmailには届いてすぐ「迷惑メール」に入るようになっていました。

     さて、ここからがついに潜入調査です。フィッシングメールがどうしても押してほしい「ログインはこちら」。これを押すとどんな場所に飛ばされてしまうのか?調べていきます。

    ※注意※
    編集部では調査にあたって、専用機材などを用意し、十分に準備をして行っています。簡単そうに見えるかもしれませんが、迂闊に真似すると危険です。絶対に真似しないでください。

    ■ アクセスしてみた

     では、メールにある「ログインはこちら」をクリックします。すると現れたのは、「赤い部屋」(古)ならぬ「赤い警告画面」です。

     GoogleChromeであれば、赤い警告画面で「フィッシング」などの危険なサイトをブロックしてくれます。なので、その先に進むことは普通ないかと思いますが……。

     我々はそんなことは承知の上で「あえて」アクセスしてみます。その先はどうなっているのか。

    警告画面

     警告画面を突破すると出てきたのは、「ログイン画面」。見た目は本家の「えきねっと」と全く同じ。違うところを見つけるのが難しいレベルです。

    偽えきねっとログイン画面

     ここまで完成度が高いとなると、偽えきねっと自体はだいぶ前から存在しているものと思われます。フィッシングメールの文面は、「釣らなければ」ならないため、適時災害など時々の情報に対応しつつ運用しているんでしょうね。

    本物のえきねっとのログイン画面

     では、ログイン画面にパスワードを入れ……ちょっとまった。

     正しいログインIDパスワードを入れると、情報をそのまま盗まれる可能性が高いので、とりあえずデタラメな情報を入れてみます。

     すると……

     案の定、通ります。やっぱり詐欺です。

     そしてその先にあるのは、個人情報入力画面。ここで、IDパスワードのほか、個人情報までがっつり抜くつもりなのでしょう。

    個人情報入力画面

     ログインをさせた挙げ句、個人情報を入れさせるという流れ……普通ならありえません。たとえ、システムが刷新されリニューアルしたとしても、旧アカウント情報は引き継ぐのが一般的。

     また入れ直させるということは、本当に意味不明なので、万が一同じようなケースで進んでしまった方は、すぐ入力ストップしましょう。

     さて今回は、あくまで検証目的なので、実在しない適当な情報を入れて進んでいきます。

    テスト名義で入力してみた

     するとその先は、予想通り「カード入力」画面が出てきました。フィッシングサイトお約束の展開です。

    「カード入力」画面

     相手の本来の目的は恐らくカード情報。カード情報を入力させ、どこかにそれを送ることです。完全な犯罪です。しかも入力してしまった場合、あっという間に闇のリストに載せられ共有されてしまうので、絶対に入力しないようにしましょう。

     今回はこちらも検証のため「テストコード」をいれておきます。テストコードは、通信テスト用のカード番号で、一応通るもの。実際に誰かが被害に遭うことはありません。

     まず先にどういう動作をするのか確認すべく、「テストコード」ではなくデタラメなコードを入力。すると見事にエラーではじかれました。その辺はちゃんと確認するようです。

    偽カード情報を入力

     テストコードを入力後は、今までの潜入経験とは違うパターンの画面が出現しました。どうやらカード会社の画面。

    偽カード会社の認証画面

     3Dセキュア(本人認証サービス)のログインパスワードを求めてきました。これはカード会社による本物の画面なのか?

     ちょっとここは、意外なケースだったのですが、とりあえず、デタラメなアカウント情報を入れておきます。

     仮に本物のカード会社の画面であれば、デタラメなアカウントでは通らないハズ。

     しかし、難なくとおったので、やっぱりこれもニセモノでした。というか、3Dセキュアの情報まで抜き取る気だったのか……オイ。

    ■ その後どうなる?

     全ての情報を入力したら、その後どうなったか。公式の「えきねっと」(本物)に飛ばされて終了になりました。

    本物のサイト

     この終了の仕方は、フィッシングサイトではよくある展開。最後は今回のように、本物のサイトに飛ばして終了or適当なエラーを表示してそれ以上すすめなくして終了。このどちらかです。

     今回は偽情報で突破していきましたが、本当に個人情報やカード番号を入れていたら、エラいことになります。

     たまに個人情報については、潜入用情報(潜入用に用意した電話番号など)入力することがあるのですが、潜入後には鬼電祭りもいいところ。国内外からしつこく電話がかかってくるようになります。しかも「コジンジョウホウモレテマスヨ ケシマセンカ ○ドルデス」みたいな電話ばかりです。

     よって、少しでも違和感あるメールからは、直接サイトに飛ばないようにしましょう。また届いたメールの送信アドレスをチェックするのもポイントです。

    ■ 災害に便乗したフィッシングメールは過去にも

     実は災害が起きると、それに便乗したフィッシングメールが過去にもよくばらまかれています。

     たとえば2018年9月6日に発生した「北海道地震」の際には、発生からわずか数時間後にばらまかれ始めています。内容は「地震速報」にみせかけたものや、「■土砂崩れの恐れアリ■」といった警戒情報を知らせるものなど。

     また、発生から数日たつと今度は、「物資ご提供依頼」として支援物資を求める内容のものが送られていました。

     恐らく今後も災害が起きる、起きそうな不安なときには、こうしたフィッシングメールが引き続きばらまかれることでしょう。

     怪しげなメールやSNSのリンクは絶対にクリックせず、たとえ公式っぽいものであっても、まずは一旦冷静になり、メールからではなくGoogleなどの検索からアクセスするよう普段からクセづけておきましょう。

    <参考>
    えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!
    (たまちゃん)

    あわせて読みたい関連記事
  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が確認される
    インターネット, 社会・物議

    PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が…

  • 声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」
    アニメ/マンガ, 声優

    声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • 「とろ蜜物語 広報部」(@sweetpotato_off)
    インターネット, 社会・物議

    さつまいも1年分、応募の先にあったもの 正体不明のSNSアカウントを追った101…

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • トピックス

    1. 偽ファッション広告

      偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

      2025年9月上旬からGoogle広告に偽ファッションサイトが急増。数秒で「Windows Defe…
    2. 邪悪なAI搭載「絶対にバズるSNS」で理不尽な炎上を疑似体験→リアルすぎて怖くなった

      邪悪なAI搭載「絶対にバズるSNS」で理不尽な炎上を疑似体験→リアルすぎて怖くなった

      Webコンテンツ「絶対にバズるSNS」が9月15日公開。9月26日公開映画「俺ではない炎上」と連動し…
    3. 26年前のMMORPG「Dark Ages」、YouTuberの挑戦で限界集落から奇跡の再生

      26年前のMMORPG「Dark Ages」、YouTuberの挑戦で限界集落から奇跡の再生

      26年前にリリースされたMMORPG「Dark Ages」をご存じでしょうか。年月とともに人口は減少…

    編集部おすすめ

    1. たこばさんの「糸こんにゃく炒飯」

      えっ…これ糸こんにゃく!?目も舌も騙される“ヘルシー炒飯”を実際に作ってみた

      「糸こんにゃくで作った炒飯が本物そっくりに仕上がる」と聞いたら、信じられるでしょうか。大阪市のたこ焼き店「たこ焼たこば」の店主がSNSに投稿…
    2. 虎ノ門ヒルズの「どこか奇妙な職業体験」が話題 ゴミを拾いながら物語の世界へ没入

      虎ノ門ヒルズの「どこか奇妙な職業体験」が話題 ゴミを拾いながら物語の世界へ没入

      虎ノ門ヒルズで清掃員の仕事を疑似体験しながら、非日常な体験に巻き込まれていく……そんな不思議な没入型体験イベント「どこか奇妙な職業体験 虎ノ…
    3. あれー?どこかなー?伸びしろしかない3歳児の“全力”かくれんぼが手強すぎる!

      あれー?どこかなー?伸びしろしかない3歳児の“全力”かくれんぼが手強すぎる!

      子どもにとってかくれんぼは、ハラハラドキドキのスリリングな遊び。自分だけにしか分からないであろう隠れ場所を見つけて「ここなら大丈夫」「絶対見…
    4. プリキュア映画ぬりえコンテスト、第三者による不正応募判明 公式が謝罪と訂正

      プリキュア映画ぬりえコンテスト、第三者による不正応募判明 公式が謝罪と訂正

      アニメ映画「映画キミとアイドルプリキュア♪ お待たせ!キミに届けるキラッキライブ!」公式は9月12日、「キミプリ♪ぬりえコンテスト」において…
    5. 短編ホラーゲーム「夜勤事件」、実写映画化決定 2026年全国公開へ

      短編ホラーゲーム「夜勤事件」、実写映画化決定 2026年全国公開へ

      コンビニを舞台にした短編ホラーゲーム「夜勤事件(The Convenience Store)」が、実写映画としてスクリーンに登場へ。開発元の…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト