おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

南海トラフや台風に便乗したフィッシングメールが出現 誘導されたのは「偽えきねっと」

 災害が起きそう、という状況は誰しも不安を抱きます。ところが、そんな心理は詐欺師にとって絶好のチャンス。人は不安なときほどだまされやすいからです。

  •  宮崎県で8月8日に発生した最大震度6弱の地震をきっかけに「南海トラフ地震」が警戒されていますが、それに便乗したフィッシングメールがここ数日ばらまかれています。

     しかも内容は、JR東日本が提供する情報サイト「えきねっと」を騙ったもの。地震や台風などの情報に便乗した切り口で送られています。

    ■ 南海トラフ・台風に便乗したメール

     「えきねっと」はJR東日本が提供する、インターネット上での指定券予約サービス及び旅の情報などを提供するポータルサイトです。旅行を楽しむ方であれば、よく利用する方も多いはず。

     筆者のもとに送られてきたのは、「JR東日本」のロゴが入ったまるで本物のようなメール。えきねっと利用者なら、思わず信じてしまうかもしれません。

    偽えきねっとのメール2

     書かれている内容は、強制退会を知らせる内容。1か月以上利用が確認できない場合には、自動退会処理をするとしていますが、まずそんな短期間ではありえません。

    最後にログインをした日より起算して1月以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。

     「えきねっと」が公開している、自動退会の条件によると、最後にログインした日より「2年以上」ログインが確認できない場合に処理されるとのこと。また、自動退会に関する事前のお知らせは2022年3月以降、一切おくっていないそうです。

     こうした情報は、「えきねっと」HP内にある「えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!」にて公開されています。

     さて、今回送られてきたメールですが、続けて読んでいくと最近の「地震」や「台風」に便乗した内容が記されています。送られてきた人の不安を煽り、焦ってメールにあるURLからログインさせるのが目的かと思われます。

    「南海トラフ地震臨時情報(巨大地震注意)または台風5号接近情報を受けて、鉄道でのご旅行のキャンセルを検討しているお客さまへご案内いたします。

    JR東日本管内の運転計画
    8月8日(木)の南海トラフ地震臨時情報(巨大地震注意)により、①東海道線の平塚~熱海間、②伊東線の熱海~伊東間、③中央線の大月~茅野間は上下線で速度を落として運転しています。関連する路線に数分程度の遅れが見込まれます。これ以外の在来線と新幹線に影響はありません」

     丁寧に運転計画まで記しており、JRを通じて旅行を予定している人にログインさせよう、させようとしています。

    偽えきねっとのメール1

     ちなみに、既にGoogle側には迷惑メールと判定されているのか、Gmailには届いてすぐ「迷惑メール」に入るようになっていました。

     さて、ここからがついに潜入調査です。フィッシングメールがどうしても押してほしい「ログインはこちら」。これを押すとどんな場所に飛ばされてしまうのか?調べていきます。

    ※注意※
    編集部では調査にあたって、専用機材などを用意し、十分に準備をして行っています。簡単そうに見えるかもしれませんが、迂闊に真似すると危険です。絶対に真似しないでください。

    ■ アクセスしてみた

     では、メールにある「ログインはこちら」をクリックします。すると現れたのは、「赤い部屋」(古)ならぬ「赤い警告画面」です。

     GoogleChromeであれば、赤い警告画面で「フィッシング」などの危険なサイトをブロックしてくれます。なので、その先に進むことは普通ないかと思いますが……。

     我々はそんなことは承知の上で「あえて」アクセスしてみます。その先はどうなっているのか。

    警告画面

     警告画面を突破すると出てきたのは、「ログイン画面」。見た目は本家の「えきねっと」と全く同じ。違うところを見つけるのが難しいレベルです。

    偽えきねっとログイン画面

     ここまで完成度が高いとなると、偽えきねっと自体はだいぶ前から存在しているものと思われます。フィッシングメールの文面は、「釣らなければ」ならないため、適時災害など時々の情報に対応しつつ運用しているんでしょうね。

    本物のえきねっとのログイン画面

     では、ログイン画面にパスワードを入れ……ちょっとまった。

     正しいログインIDパスワードを入れると、情報をそのまま盗まれる可能性が高いので、とりあえずデタラメな情報を入れてみます。

     すると……

     案の定、通ります。やっぱり詐欺です。

     そしてその先にあるのは、個人情報入力画面。ここで、IDパスワードのほか、個人情報までがっつり抜くつもりなのでしょう。

    個人情報入力画面

     ログインをさせた挙げ句、個人情報を入れさせるという流れ……普通ならありえません。たとえ、システムが刷新されリニューアルしたとしても、旧アカウント情報は引き継ぐのが一般的。

     また入れ直させるということは、本当に意味不明なので、万が一同じようなケースで進んでしまった方は、すぐ入力ストップしましょう。

     さて今回は、あくまで検証目的なので、実在しない適当な情報を入れて進んでいきます。

    テスト名義で入力してみた

     するとその先は、予想通り「カード入力」画面が出てきました。フィッシングサイトお約束の展開です。

    「カード入力」画面

     相手の本来の目的は恐らくカード情報。カード情報を入力させ、どこかにそれを送ることです。完全な犯罪です。しかも入力してしまった場合、あっという間に闇のリストに載せられ共有されてしまうので、絶対に入力しないようにしましょう。

     今回はこちらも検証のため「テストコード」をいれておきます。テストコードは、通信テスト用のカード番号で、一応通るもの。実際に誰かが被害に遭うことはありません。

     まず先にどういう動作をするのか確認すべく、「テストコード」ではなくデタラメなコードを入力。すると見事にエラーではじかれました。その辺はちゃんと確認するようです。

    偽カード情報を入力

     テストコードを入力後は、今までの潜入経験とは違うパターンの画面が出現しました。どうやらカード会社の画面。

    偽カード会社の認証画面

     3Dセキュア(本人認証サービス)のログインパスワードを求めてきました。これはカード会社による本物の画面なのか?

     ちょっとここは、意外なケースだったのですが、とりあえず、デタラメなアカウント情報を入れておきます。

     仮に本物のカード会社の画面であれば、デタラメなアカウントでは通らないハズ。

     しかし、難なくとおったので、やっぱりこれもニセモノでした。というか、3Dセキュアの情報まで抜き取る気だったのか……オイ。

    ■ その後どうなる?

     全ての情報を入力したら、その後どうなったか。公式の「えきねっと」(本物)に飛ばされて終了になりました。

    本物のサイト

     この終了の仕方は、フィッシングサイトではよくある展開。最後は今回のように、本物のサイトに飛ばして終了or適当なエラーを表示してそれ以上すすめなくして終了。このどちらかです。

     今回は偽情報で突破していきましたが、本当に個人情報やカード番号を入れていたら、エラいことになります。

     たまに個人情報については、潜入用情報(潜入用に用意した電話番号など)入力することがあるのですが、潜入後には鬼電祭りもいいところ。国内外からしつこく電話がかかってくるようになります。しかも「コジンジョウホウモレテマスヨ ケシマセンカ ○ドルデス」みたいな電話ばかりです。

     よって、少しでも違和感あるメールからは、直接サイトに飛ばないようにしましょう。また届いたメールの送信アドレスをチェックするのもポイントです。

    ■ 災害に便乗したフィッシングメールは過去にも

     実は災害が起きると、それに便乗したフィッシングメールが過去にもよくばらまかれています。

     たとえば2018年9月6日に発生した「北海道地震」の際には、発生からわずか数時間後にばらまかれ始めています。内容は「地震速報」にみせかけたものや、「■土砂崩れの恐れアリ■」といった警戒情報を知らせるものなど。

     また、発生から数日たつと今度は、「物資ご提供依頼」として支援物資を求める内容のものが送られていました。

     恐らく今後も災害が起きる、起きそうな不安なときには、こうしたフィッシングメールが引き続きばらまかれることでしょう。

     怪しげなメールやSNSのリンクは絶対にクリックせず、たとえ公式っぽいものであっても、まずは一旦冷静になり、メールからではなくGoogleなどの検索からアクセスするよう普段からクセづけておきましょう。

    <参考>
    えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!
    (たまちゃん)

    あわせて読みたい関連記事
  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • 怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題
    インターネット, おもしろ

    怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題

  • 「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?
    インターネット, 社会・物議

    「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?

  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が確認される
    インターネット, 社会・物議

    PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が…

  • 声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」
    アニメ/マンガ, 声優

    声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • トピックス

    1. その場の“昔”を撮る レンズのない「思い出カメラ」に感じる未来の風

      その場の“昔”を撮る レンズのない「思い出カメラ」に感じる未来の風

      レンズがないのに写真が撮影できる、そんな不思議なカメラ「思い出カメラ」がXで話題です。発明家の堀洋祐…
    2. 【実食】コメダ珈琲店の「ドデカメンチバーガー」は名前に偽りなし バンズからはみ出す“肉の暴力”

      【実食】コメダ珈琲店の「ドデカメンチバーガー」は名前に偽りなし バンズからはみ出す“肉の暴力”

      コメダ珈琲店は10月16日から「ドデカメンチバーガー」と「ドデカチーズメンチバーガー」の2種類のバー…
    3. 自宅に“機内”を再現!「飛行機オタク」が作り上げた最高の趣味部屋

      自宅に“機内”を再現!「飛行機オタク」が作り上げた最高の趣味部屋

      趣味を持つ人なら憧れる、好きなもので埋め尽くされた趣味専用の部屋。本、ゲーム、楽器、絵画、彫刻など自…

    編集部おすすめ

    1. ChatGPTが“全年齢対応AI”を卒業? アルトマン氏が語った「成人向けエロティカ解禁」方針

      ChatGPTが“全年齢対応AI”を卒業? アルトマン氏が語った「成人向けエロティカ解禁」方針

      米OpenAIのCEO、サム・アルトマン(Sam Altman)氏が10月15日と16日に自身のX(旧Twitter)で投稿した内容が、世界…
    2. ガンホー「ケリ姫スイーツ」2026年1月末に終了 2012年配信開始から13年

      ガンホー「ケリ姫スイーツ」2026年1月末に終了 2012年配信開始から13年

      ガンホー・オンライン・エンターテイメントは10月16日、スマートフォン向けアクションパズルゲーム「ケリ姫スイーツ」のサービスを、2026年1…
    3. 鳥羽水族館、ラッコ配信で“飼育係モザイク化” カスハラ対策で映像方法変更

      鳥羽水族館、ラッコ配信で“飼育係モザイク化” カスハラ対策で映像方法変更

      三重県の鳥羽水族館は10月15日、人気配信「鳥羽水族館ラッコ水槽ライブカメラ」の映像内容を一部変更すると発表しました。今後は、給餌の際などに…
    4. 毛玉とるとる Pro(KC-NW825)

      ストッキングやタイツも可の毛玉取り器誕生 マクセルイズミ「毛玉とるとる Pro」を発売

      マクセルイズミ株式会社は、ストッキングやタイツなどの繊細な衣類にも対応する毛玉取り器の新モデル、「毛玉とるとる Pro(KC-NW825)」…
    5. キヤノンの名機が「ガシャポン」で復活 歴代カメラ5種を精密ミニチュア化

      キヤノンの名機が「ガシャポン」で復活 歴代カメラ5種を精密ミニチュア化

      キヤノンが、バンダイの「ガシャポン」とコラボレーション。歴代のカメラとレンズをミニチュア化した「Canon ミニチュアカメラコレクション」を…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト