おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

南海トラフや台風に便乗したフィッシングメールが出現 誘導されたのは「偽えきねっと」

 災害が起きそう、という状況は誰しも不安を抱きます。ところが、そんな心理は詐欺師にとって絶好のチャンス。人は不安なときほどだまされやすいからです。

  •  宮崎県で8月8日に発生した最大震度6弱の地震をきっかけに「南海トラフ地震」が警戒されていますが、それに便乗したフィッシングメールがここ数日ばらまかれています。

     しかも内容は、JR東日本が提供する情報サイト「えきねっと」を騙ったもの。地震や台風などの情報に便乗した切り口で送られています。

    ■ 南海トラフ・台風に便乗したメール

     「えきねっと」はJR東日本が提供する、インターネット上での指定券予約サービス及び旅の情報などを提供するポータルサイトです。旅行を楽しむ方であれば、よく利用する方も多いはず。

     筆者のもとに送られてきたのは、「JR東日本」のロゴが入ったまるで本物のようなメール。えきねっと利用者なら、思わず信じてしまうかもしれません。

    偽えきねっとのメール2

     書かれている内容は、強制退会を知らせる内容。1か月以上利用が確認できない場合には、自動退会処理をするとしていますが、まずそんな短期間ではありえません。

    最後にログインをした日より起算して1月以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。

     「えきねっと」が公開している、自動退会の条件によると、最後にログインした日より「2年以上」ログインが確認できない場合に処理されるとのこと。また、自動退会に関する事前のお知らせは2022年3月以降、一切おくっていないそうです。

     こうした情報は、「えきねっと」HP内にある「えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!」にて公開されています。

     さて、今回送られてきたメールですが、続けて読んでいくと最近の「地震」や「台風」に便乗した内容が記されています。送られてきた人の不安を煽り、焦ってメールにあるURLからログインさせるのが目的かと思われます。

    「南海トラフ地震臨時情報(巨大地震注意)または台風5号接近情報を受けて、鉄道でのご旅行のキャンセルを検討しているお客さまへご案内いたします。

    JR東日本管内の運転計画
    8月8日(木)の南海トラフ地震臨時情報(巨大地震注意)により、①東海道線の平塚~熱海間、②伊東線の熱海~伊東間、③中央線の大月~茅野間は上下線で速度を落として運転しています。関連する路線に数分程度の遅れが見込まれます。これ以外の在来線と新幹線に影響はありません」

     丁寧に運転計画まで記しており、JRを通じて旅行を予定している人にログインさせよう、させようとしています。

    偽えきねっとのメール1

     ちなみに、既にGoogle側には迷惑メールと判定されているのか、Gmailには届いてすぐ「迷惑メール」に入るようになっていました。

     さて、ここからがついに潜入調査です。フィッシングメールがどうしても押してほしい「ログインはこちら」。これを押すとどんな場所に飛ばされてしまうのか?調べていきます。

    ※注意※
    編集部では調査にあたって、専用機材などを用意し、十分に準備をして行っています。簡単そうに見えるかもしれませんが、迂闊に真似すると危険です。絶対に真似しないでください。

    ■ アクセスしてみた

     では、メールにある「ログインはこちら」をクリックします。すると現れたのは、「赤い部屋」(古)ならぬ「赤い警告画面」です。

     GoogleChromeであれば、赤い警告画面で「フィッシング」などの危険なサイトをブロックしてくれます。なので、その先に進むことは普通ないかと思いますが……。

     我々はそんなことは承知の上で「あえて」アクセスしてみます。その先はどうなっているのか。

    警告画面

     警告画面を突破すると出てきたのは、「ログイン画面」。見た目は本家の「えきねっと」と全く同じ。違うところを見つけるのが難しいレベルです。

    偽えきねっとログイン画面

     ここまで完成度が高いとなると、偽えきねっと自体はだいぶ前から存在しているものと思われます。フィッシングメールの文面は、「釣らなければ」ならないため、適時災害など時々の情報に対応しつつ運用しているんでしょうね。

    本物のえきねっとのログイン画面

     では、ログイン画面にパスワードを入れ……ちょっとまった。

     正しいログインIDパスワードを入れると、情報をそのまま盗まれる可能性が高いので、とりあえずデタラメな情報を入れてみます。

     すると……

     案の定、通ります。やっぱり詐欺です。

     そしてその先にあるのは、個人情報入力画面。ここで、IDパスワードのほか、個人情報までがっつり抜くつもりなのでしょう。

    個人情報入力画面

     ログインをさせた挙げ句、個人情報を入れさせるという流れ……普通ならありえません。たとえ、システムが刷新されリニューアルしたとしても、旧アカウント情報は引き継ぐのが一般的。

     また入れ直させるということは、本当に意味不明なので、万が一同じようなケースで進んでしまった方は、すぐ入力ストップしましょう。

     さて今回は、あくまで検証目的なので、実在しない適当な情報を入れて進んでいきます。

    テスト名義で入力してみた

     するとその先は、予想通り「カード入力」画面が出てきました。フィッシングサイトお約束の展開です。

    「カード入力」画面

     相手の本来の目的は恐らくカード情報。カード情報を入力させ、どこかにそれを送ることです。完全な犯罪です。しかも入力してしまった場合、あっという間に闇のリストに載せられ共有されてしまうので、絶対に入力しないようにしましょう。

     今回はこちらも検証のため「テストコード」をいれておきます。テストコードは、通信テスト用のカード番号で、一応通るもの。実際に誰かが被害に遭うことはありません。

     まず先にどういう動作をするのか確認すべく、「テストコード」ではなくデタラメなコードを入力。すると見事にエラーではじかれました。その辺はちゃんと確認するようです。

    偽カード情報を入力

     テストコードを入力後は、今までの潜入経験とは違うパターンの画面が出現しました。どうやらカード会社の画面。

    偽カード会社の認証画面

     3Dセキュア(本人認証サービス)のログインパスワードを求めてきました。これはカード会社による本物の画面なのか?

     ちょっとここは、意外なケースだったのですが、とりあえず、デタラメなアカウント情報を入れておきます。

     仮に本物のカード会社の画面であれば、デタラメなアカウントでは通らないハズ。

     しかし、難なくとおったので、やっぱりこれもニセモノでした。というか、3Dセキュアの情報まで抜き取る気だったのか……オイ。

    ■ その後どうなる?

     全ての情報を入力したら、その後どうなったか。公式の「えきねっと」(本物)に飛ばされて終了になりました。

    本物のサイト

     この終了の仕方は、フィッシングサイトではよくある展開。最後は今回のように、本物のサイトに飛ばして終了or適当なエラーを表示してそれ以上すすめなくして終了。このどちらかです。

     今回は偽情報で突破していきましたが、本当に個人情報やカード番号を入れていたら、エラいことになります。

     たまに個人情報については、潜入用情報(潜入用に用意した電話番号など)入力することがあるのですが、潜入後には鬼電祭りもいいところ。国内外からしつこく電話がかかってくるようになります。しかも「コジンジョウホウモレテマスヨ ケシマセンカ ○ドルデス」みたいな電話ばかりです。

     よって、少しでも違和感あるメールからは、直接サイトに飛ばないようにしましょう。また届いたメールの送信アドレスをチェックするのもポイントです。

    ■ 災害に便乗したフィッシングメールは過去にも

     実は災害が起きると、それに便乗したフィッシングメールが過去にもよくばらまかれています。

     たとえば2018年9月6日に発生した「北海道地震」の際には、発生からわずか数時間後にばらまかれ始めています。内容は「地震速報」にみせかけたものや、「■土砂崩れの恐れアリ■」といった警戒情報を知らせるものなど。

     また、発生から数日たつと今度は、「物資ご提供依頼」として支援物資を求める内容のものが送られていました。

     恐らく今後も災害が起きる、起きそうな不安なときには、こうしたフィッシングメールが引き続きばらまかれることでしょう。

     怪しげなメールやSNSのリンクは絶対にクリックせず、たとえ公式っぽいものであっても、まずは一旦冷静になり、メールからではなくGoogleなどの検索からアクセスするよう普段からクセづけておきましょう。

    <参考>
    えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!
    (たまちゃん)

    あわせて読みたい関連記事
  • 華の会メール・バナー
    PR

    オトナ世代の恋愛マッチング

  • 華の会メール・バナー
    PR

    趣味でつながる30代からの恋愛マッチング \華の会メール/

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が確認される
    インターネット, 社会・物議

    PayPayカードを装うフィッシングメールに注意 他社サービスと連携させる手口が…

  • 声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」
    アニメ/マンガ, 声優

    声優・かないみか、SNSの乗っ取り被害を報告「DMに返信しないで」

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • 「とろ蜜物語 広報部」(@sweetpotato_off)
    インターネット, 社会・物議

    さつまいも1年分、応募の先にあったもの 正体不明のSNSアカウントを追った101…

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • 通知に偽装しているがメッセージは必死「とりあえず一つ返信してください」
    インターネット, 社会・物議

    「通知バッジ偽装型」のサポート詐欺、最近「必死」に誘ってくることが判明

  • iPhoneで、やりなおし・取り消しする方法
    インターネット, 雑学・コラム

    これは便利、iPhoneで簡単に「取り消し」「やり直し」をする方法

  • トピックス

    1. 令和のインターネットを侵略完了!イカ娘コスの11年越しビフォー・アフターが話題

      令和のインターネットを侵略完了!イカ娘コスの11年越しビフォー・アフターが話題

      「人類侵略のため、11年の時を経て再びイカ娘になったでゲソ!」11年ぶりに同じキャラクターのコスプレ…
    2. 松屋「担々麺ハンバーグ」を実食 記憶が混乱するレベルに美味しい……!

      松屋「担々麺ハンバーグ」を実食 記憶が混乱するレベルに美味しい……!

      松屋は8月19日から一部店舗限定で「担々麺ハンバーグ」を販売中です。鉄板にのったハンバーグに担々麺が…
    3. 7億円の当せん番号決定の瞬間を目撃!「サマージャンボ」抽せん会参加レポ

      7億円の当せん番号が決まる瞬間を現地取材!サマージャンボ抽せん会レポート

      1等・前後賞合わせて7億円が当たる「サマージャンボ宝くじ」と、1等・前後賞合わせて5000万円が当た…

    編集部おすすめ

    1. たいちくんX投稿より

      ゆりにゃさん元パートナー、Xで未練吐露→ネットの反応は冷ややか

      インフルエンサー・ゆりにゃさんの、公私にわたる元パートナーである「たいちくん」こと齊藤太一氏が、8月17日に自身のX(旧Twitter)を更…
    2. 匿名質問文化を支えた「Peing-質問箱-」終了 2017年の誕生から8年

      匿名質問文化を支えた「Peing-質問箱-」終了 2017年の誕生から8年

      匿名で質問やメッセージを送れるサービス「Peing-質問箱-」が、2025年8月29日をもって終了することが発表された。運営は8月15日付で…
    3. マクドナルドのポケカ騒動 期間中の店舗を訪れた記者が感じた“異様な雰囲気”

      マクドナルドのポケカ騒動 期間中の店舗で感じた“異様な雰囲気”

      マクドナルドは8月11日、ハッピーセット「ポケモン」のポケモンカードキャンペーンを巡る混乱について公式サイトで謝罪しました。期間限定カードを…
    4. 「珍しい苗字」より盛り上がる? 地域特有の苗字をまとめた地図が話題

      「珍しい苗字」より盛り上がる? 地域特有の苗字をまとめた地図が話題

      大学進学や就職で交友関係が広がると、今までの人生で見たことがない苗字を持つ人と知り合いになることがよくあります。見慣れない苗字に遭遇したとき…
    5. 「オラと博士の夏休み」初のスマホ版がでたゾ!でも日本は対象外……

      「オラと博士の夏休み」初のスマホ版がでたゾ!でも日本は対象外……

      累計販売90万本を超える人気作「クレヨンしんちゃん『オラと博士の夏休み』~おわらない七日間の旅~」が、初めてスマートフォンで遊べるようになり…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト