JR東「えきねっと自動退会メール」配信停止　詐欺メールに対応

JR東日本は9日、乗車券予約サイト「えきねっと」運営者をかたる詐欺メールが出回ったことを受けて「自動退会について事前にお知らせするメール」の配信を停止した。9日以降、同様のメールが届いたら「すべて偽メール」（同社広報）だという。出回ったメールに記載されたリンクから本物そっくりに偽装されたウェブサイトに誘導されると、クレジットカードの番号などの個人情報を盗まれる恐れがあった。

JR東は個人情報保護の観点から、えきねっとに2年間ログインがない会員を自動的に退会させている。問題のメールは退会処理を事前告知する文面をコピーしたものだったという。

受信した日時によって詐欺メールのタイトルや、自動退会処理が実施されるとする日付などにわずかな違いがあることが確認されている。一部では、退会を回避したいなら「指定した日よりも前にログインしろ」とする嘘のメールが、その期限を過ぎてから届くといった不自然なところもみられた。だが、全体的には本物のお知らせのように読めるのでフィッシング詐欺の手口だと気づくのは難しい。

サイバー犯罪者の狙いは、メールに書かれたリンクをクリックさせて、正規のサイトと似通ったデザインの偽サイトに誘導し、クレジットカードのカード番号や暗証番号などを入力させることで個人情報を不正取得することだ。JR東は正規のサイトと偽サイトの見分け方について、正規サイトのURLは「eki-net.com」の直後に「/（スラッシュ）」が入るとしている。

しかし正規のもののように見えるURLが書かれていても、実際は偽サイトを表示させる仕掛けになっている恐れがある。そうした事情を受け、JR東は3月1日以降に送る「自動退会のご案内メール」の本文にURLを記載しないようにしていたが、メールの配信停止に踏み切った。

JR東は不審なメールを受信したら、リンクされているURLに接続したり添付ファイルを開いたりしないように呼びかけ、偽サイトに個人情報を入力してしまったら、利用者自身で退会手続きをしてほしいとしている。クレジットカードの情報を入力してしまった場合は利用者がカード会社に連絡する必要がある。

IT企業や金融機関などから成るフィッシング対策協議会は昨年12月、「えきねっとのアカウントが制限された」などの嘘の情報を送りつけるフィッシング詐欺が確認されたと報告していた。同団体は今回の詐欺メールについても報告しており、会員情報を確認したいときはメールやショートメールのリンクではなく、いつも利用している公式アプリやブラウザのブックマークから正規のサイトにアクセスしてほしいと注意喚起している。