フィッシング対策協議会(Council of Anti-Phishing Japan)は3月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | えきねっとをかたるフィッシング (2022/03/04)」において、えきねっとを偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が確認されている(下記以外の件名が使われている可能性もある)。
- えきねっアカウントの制限を解除する
- アカウント情報を更新してください
- 【重要】えきねっとアカウントの自動退会処理について
- 【重要】えきねっとアカウントの自動退会処理について。メール番号:
- えきねっとアカウントの自動退会処理について
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://eki-●●●●.vip/
- https://ek1-net-●●●●.in/
- https://ek1-net-●●●●.live/
- https://eki-card.●●●●.com/
- https://www.eki-ni●●●●.com/
- https://www.eki-net.●●●●.shop/
- https://www.eki-net.com.●●●●.cn/
- https://www.welcome-eki-●●●●.dev/
報告されている詳細内容は次のとおり。
- 「えきねっと」のアカウントに異常を検出したことと時間内に確認が行われないとアカウントの一時停止すること、または、「えきねっと」のリニューアルに伴い利用が確認できない場合は自動退会処理を行うため回避する場合は一度ログインする必要がある、などを伝える旨のメールが送られてくる。掲載されているリンク先はえきねっとのフィッシングサイトになっており、個人情報やクレジットカード情報の入力が求められるようになっている。
- 3月4日の時点でフィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。