【これはだまされる】「えきねっと」フィッシングメールは何が新しいのか写真はイメージです Photo:PIXTA

JR東日本のサービス「えきねっと」をかたるフィッシング詐欺メールが流行中です。「えきねっとに2年以上ログインしていない場合、自動退会処理をします」という内容で、コロナ禍で外出が減っている今「自分も該当する」という人は多いのではないでしょうか。えきねっとフィッシングメールはどこが新しいのか? その手口と対策を紹介します。(ITライター 柳谷智宣)

えきねっとに
2年以上ログインしていないと自動退会

 現在はやっているこのフィッシングメールは、「えきねっとに2年以上ログインしていない場合、自動退会処理を実施する」というもの。退会したくないユーザーは、指定日前に一度ログイン操作をすれば利用を続行できると書いてあり、URLが添えられています。このURLがニセモノで、フィッシングサイトなのです。

 JR東日本の「えきねっと」は、JRの切符を安く申し込めたり、列車や宿、レンタカーなども手配できたりするサービスです。JRE POINTをためたり使ったりできるので、旅行の際に活用している人は多いでしょう。しかし、コロナ禍でめっきり旅行の機会がなくなり、しばらく使っていないという人も多いはず。

 そんな状況で、2年使っていなければ自動退会処理を行う、というのは絶妙な手口です。コロナ禍が収まればすぐにでも旅行したいと考えている人なら、えきねっとを退会させられては困ります。ログインするだけでいいのですから、そこに書かれたURLをサッとタップしてしまうのも仕方がありません。