おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

南海トラフや台風に便乗したフィッシングメールが出現 誘導されたのは「偽えきねっと」

 災害が起きそう、という状況は誰しも不安を抱きます。ところが、そんな心理は詐欺師にとって絶好のチャンス。人は不安なときほどだまされやすいからです。

  •  宮崎県で8月8日に発生した最大震度6弱の地震をきっかけに「南海トラフ地震」が警戒されていますが、それに便乗したフィッシングメールがここ数日ばらまかれています。

     しかも内容は、JR東日本が提供する情報サイト「えきねっと」を騙ったもの。地震や台風などの情報に便乗した切り口で送られています。

    ■ 南海トラフ・台風に便乗したメール

     「えきねっと」はJR東日本が提供する、インターネット上での指定券予約サービス及び旅の情報などを提供するポータルサイトです。旅行を楽しむ方であれば、よく利用する方も多いはず。

     筆者のもとに送られてきたのは、「JR東日本」のロゴが入ったまるで本物のようなメール。えきねっと利用者なら、思わず信じてしまうかもしれません。

    偽えきねっとのメール2

     書かれている内容は、強制退会を知らせる内容。1か月以上利用が確認できない場合には、自動退会処理をするとしていますが、まずそんな短期間ではありえません。

    最後にログインをした日より起算して1月以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。

     「えきねっと」が公開している、自動退会の条件によると、最後にログインした日より「2年以上」ログインが確認できない場合に処理されるとのこと。また、自動退会に関する事前のお知らせは2022年3月以降、一切おくっていないそうです。

     こうした情報は、「えきねっと」HP内にある「えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!」にて公開されています。

     さて、今回送られてきたメールですが、続けて読んでいくと最近の「地震」や「台風」に便乗した内容が記されています。送られてきた人の不安を煽り、焦ってメールにあるURLからログインさせるのが目的かと思われます。

    「南海トラフ地震臨時情報(巨大地震注意)または台風5号接近情報を受けて、鉄道でのご旅行のキャンセルを検討しているお客さまへご案内いたします。

    JR東日本管内の運転計画
    8月8日(木)の南海トラフ地震臨時情報(巨大地震注意)により、①東海道線の平塚~熱海間、②伊東線の熱海~伊東間、③中央線の大月~茅野間は上下線で速度を落として運転しています。関連する路線に数分程度の遅れが見込まれます。これ以外の在来線と新幹線に影響はありません」

     丁寧に運転計画まで記しており、JRを通じて旅行を予定している人にログインさせよう、させようとしています。

    偽えきねっとのメール1

     ちなみに、既にGoogle側には迷惑メールと判定されているのか、Gmailには届いてすぐ「迷惑メール」に入るようになっていました。

     さて、ここからがついに潜入調査です。フィッシングメールがどうしても押してほしい「ログインはこちら」。これを押すとどんな場所に飛ばされてしまうのか?調べていきます。

    ※注意※
    編集部では調査にあたって、専用機材などを用意し、十分に準備をして行っています。簡単そうに見えるかもしれませんが、迂闊に真似すると危険です。絶対に真似しないでください。

    ■ アクセスしてみた

     では、メールにある「ログインはこちら」をクリックします。すると現れたのは、「赤い部屋」(古)ならぬ「赤い警告画面」です。

     GoogleChromeであれば、赤い警告画面で「フィッシング」などの危険なサイトをブロックしてくれます。なので、その先に進むことは普通ないかと思いますが……。

     我々はそんなことは承知の上で「あえて」アクセスしてみます。その先はどうなっているのか。

    警告画面

     警告画面を突破すると出てきたのは、「ログイン画面」。見た目は本家の「えきねっと」と全く同じ。違うところを見つけるのが難しいレベルです。

    偽えきねっとログイン画面

     ここまで完成度が高いとなると、偽えきねっと自体はだいぶ前から存在しているものと思われます。フィッシングメールの文面は、「釣らなければ」ならないため、適時災害など時々の情報に対応しつつ運用しているんでしょうね。

    本物のえきねっとのログイン画面

     では、ログイン画面にパスワードを入れ……ちょっとまった。

     正しいログインIDパスワードを入れると、情報をそのまま盗まれる可能性が高いので、とりあえずデタラメな情報を入れてみます。

     すると……

     案の定、通ります。やっぱり詐欺です。

     そしてその先にあるのは、個人情報入力画面。ここで、IDパスワードのほか、個人情報までがっつり抜くつもりなのでしょう。

    個人情報入力画面

     ログインをさせた挙げ句、個人情報を入れさせるという流れ……普通ならありえません。たとえ、システムが刷新されリニューアルしたとしても、旧アカウント情報は引き継ぐのが一般的。

     また入れ直させるということは、本当に意味不明なので、万が一同じようなケースで進んでしまった方は、すぐ入力ストップしましょう。

     さて今回は、あくまで検証目的なので、実在しない適当な情報を入れて進んでいきます。

    テスト名義で入力してみた

     するとその先は、予想通り「カード入力」画面が出てきました。フィッシングサイトお約束の展開です。

    「カード入力」画面

     相手の本来の目的は恐らくカード情報。カード情報を入力させ、どこかにそれを送ることです。完全な犯罪です。しかも入力してしまった場合、あっという間に闇のリストに載せられ共有されてしまうので、絶対に入力しないようにしましょう。

     今回はこちらも検証のため「テストコード」をいれておきます。テストコードは、通信テスト用のカード番号で、一応通るもの。実際に誰かが被害に遭うことはありません。

     まず先にどういう動作をするのか確認すべく、「テストコード」ではなくデタラメなコードを入力。すると見事にエラーではじかれました。その辺はちゃんと確認するようです。

    偽カード情報を入力

     テストコードを入力後は、今までの潜入経験とは違うパターンの画面が出現しました。どうやらカード会社の画面。

    偽カード会社の認証画面

     3Dセキュア(本人認証サービス)のログインパスワードを求めてきました。これはカード会社による本物の画面なのか?

     ちょっとここは、意外なケースだったのですが、とりあえず、デタラメなアカウント情報を入れておきます。

     仮に本物のカード会社の画面であれば、デタラメなアカウントでは通らないハズ。

     しかし、難なくとおったので、やっぱりこれもニセモノでした。というか、3Dセキュアの情報まで抜き取る気だったのか……オイ。

    ■ その後どうなる?

     全ての情報を入力したら、その後どうなったか。公式の「えきねっと」(本物)に飛ばされて終了になりました。

    本物のサイト

     この終了の仕方は、フィッシングサイトではよくある展開。最後は今回のように、本物のサイトに飛ばして終了or適当なエラーを表示してそれ以上すすめなくして終了。このどちらかです。

     今回は偽情報で突破していきましたが、本当に個人情報やカード番号を入れていたら、エラいことになります。

     たまに個人情報については、潜入用情報(潜入用に用意した電話番号など)入力することがあるのですが、潜入後には鬼電祭りもいいところ。国内外からしつこく電話がかかってくるようになります。しかも「コジンジョウホウモレテマスヨ ケシマセンカ ○ドルデス」みたいな電話ばかりです。

     よって、少しでも違和感あるメールからは、直接サイトに飛ばないようにしましょう。また届いたメールの送信アドレスをチェックするのもポイントです。

    ■ 災害に便乗したフィッシングメールは過去にも

     実は災害が起きると、それに便乗したフィッシングメールが過去にもよくばらまかれています。

     たとえば2018年9月6日に発生した「北海道地震」の際には、発生からわずか数時間後にばらまかれ始めています。内容は「地震速報」にみせかけたものや、「■土砂崩れの恐れアリ■」といった警戒情報を知らせるものなど。

     また、発生から数日たつと今度は、「物資ご提供依頼」として支援物資を求める内容のものが送られていました。

     恐らく今後も災害が起きる、起きそうな不安なときには、こうしたフィッシングメールが引き続きばらまかれることでしょう。

     怪しげなメールやSNSのリンクは絶対にクリックせず、たとえ公式っぽいものであっても、まずは一旦冷静になり、メールからではなくGoogleなどの検索からアクセスするよう普段からクセづけておきましょう。

    <参考>
    えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!
    (たまちゃん)

    あわせて読みたい関連記事
  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • 怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題
    インターネット, おもしろ

    怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題

  • 「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?
    インターネット, 社会・物議

    「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?

  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が確認される
    インターネット, 社会・物議

    PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が…

  • 声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」
    アニメ/マンガ, 声優

    声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • トピックス

    1. 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

      警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

      インターネットを使っていると、ふとした瞬間に現れる「警告ポップアップ」。 近ごろでは「サポート詐欺」…
    2. 母に何気なく70年万博の話をしたら……“55年前の資料”にテンション爆上がり

      母に何気なく70年万博の話をしたら……“55年前の資料”にテンション爆上がり

      大阪・関西万博をきっかけに、55年前の1970年の大阪万博(以下、70年万博)に興味を抱くようになっ…
    3. ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身

      ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身

      10月1日にXで公開された漫画「ちいかわ」にて、ハチワレがちいかわに振る舞った“暗殺者のチャルメラ”…

    編集部おすすめ

    1. ネカフェの個室に不気味なトランプが……Xユーザーの“恐怖体験”に17万いいね

      ネカフェの個室に不気味なトランプが……Xユーザーの“恐怖体験”に17万いいね

      キーボードに差し込まれたトランプのジョーカーと、その裏に書かれた「げぇむすたあと」の文字。Xユーザーの「たーけ」さんが、たまたま入ったネット…
    2. フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      「みんなの75点より、誰かの120点」を合言葉にドン・キホーテが展開している偏愛メシシリーズ。10月1日に「本当にこの組み合わせが好きな人が…
    3. 将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      オンライン将棋対局サービス「将棋倶楽部24」が、2025年12月31日をもって終了することが発表された。運営する席主の久米宏氏が10月1日付…
    4. pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      アパレルブランド「pium」が9月30日、店舗スタッフの接客に対する多数の指摘や批判を受け、公式Xにて謝罪文を公開しました。併せて再発防止策…
    5. 「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      映画「ビー・バップ・ハイスクール」のロケ地として知られる静岡市清水区で、作品ゆかりの企画を集めた大型オフラインイベント「清水 ビー・バップ・…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト