X
【】「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意 [ぐれ★]
■ このスレッドは過去ログ倉庫に格納されています
0001ぐれ ★
垢版 |
2022/03/08(火) 10:00:15.62ID:DeEc/2zk9
※2022年3月7日ITmedia

JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。JR東日本は「URLの記載のあるものは偽メールですので、ご注意ください」と説明している。

 JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。プロレスラーの桐生真弥さん(@mahiro_tjpw)は3月5日、「詐欺にあいかけた話」として、フィッシングメールが届いたことをTwitterに投稿。「このメールはレベルちょっと高かった。近年で一番」と注意を促している。

 桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載。えきねっとのサービスリニューアルに伴い、2年以上ログインしていないアカウントは自動で退会処理するとした上で、今後も利用したいユーザーに対しては指定したリンクからログインするように促す、という内容になっている。

続きは↓
https://www.itmedia.co.jp/news/spv/2203/07/news095.html
0101ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:39:52.81ID:tlCluhm+0
ウィルス対策ソフトがまともに機能してない
メーカーもソフトを進化させるべきだ
こんなのはメーカーの債務不履行契約違反だ
0102ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:39:53.51ID:aaB9By2a0
アマゾンの偽メールとか文体が怪しいけど、これは文体も普通だったし、2年間
ログイン云々も本当ぽかったな・
0103ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:39:53.59ID:Ffee6i/c0
>>47
うちに来たのは最後が「.shop」だった
0104ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:39:57.29ID:h8mrdHlC0
「あなたのパスワードはこれです」
ってバッチリなのが書いてあって、調べたらある量販店のサイトに登録に
使っただけので、やっぱ流出ってあるんだなと怖くなった
0105ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:40:01.62ID:5uLZPf2e0
【重要】とか 退会 とかタイトルにあったら
速攻ゴミ箱に捨ててるからなあ、、、
0107ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:41:40.33ID:EwSl6GP/0
アマゾンから来た本物の返金メールすら詐欺だと思い即消しする俺に死角なし
消しては返品返金要求メール消しては返品返金要求メール送るを繰り返す俺だった
0108ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:42:05.05ID:J+E+1veC0
このメール来てたけど電車乗ってないから退会でもいいやと思って放置してた
偽メールとは思わなかったな
0109ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:42:33.07ID:tu/Xl+md0
htmlメールぶっころさないと偽装見抜くのだるい

自宅はテキストでしか読めないようにしてるが、業務用のOutlookはまじ死んでほしい
0110ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:42:51.71ID:h8mrdHlC0
この手のメールの特徴、件名に「!」がやたらと使われてるよね。

日本の会社は公式メールにこういうのは使わないって基本的なことを
学習したらいいのに
0111ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:43:12.46ID:5uLZPf2e0
>>89
これな、こいつは文面がユニークよね
0112ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:44:03.59ID:vo6gFgb40
>>103
shopだのsiteだのの後の時代になってから追加されたトップレベルドメインってスパム・犯罪にしか使われてないイメージがある
0113ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:44:25.45ID:oRAduaIo0
どこかのモラルに欠ける企業が
いつかこれを悪用すると思うなおれ
詐欺っぽく見せかけて実は本物で
自動更新とか自動値上げになっていた
違反ったって
モラルに欠ける企業なんだから
0114ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:44:44.10ID:tu/Xl+md0
>>90
戻せないから再登録な異論は受け付けない
でいいんだよ本来は
抹消時にデータも消す建前だし

こっそりデータ持ってるからややこしいことになる
0117ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:46:16.33ID:HI0nKoFr0
メールを見返してみたら本物だったわw
本物が自動退会とかやるから詐欺に利用されるんだろ
詐欺メは今年来てるやつなんだな
0119ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:47:19.72ID:C2VpjGiz0
来てたけどえきねっとに登録した覚えが無いから無視した
こういうのの見破り方の一つは個人名宛じゃ無いのは大抵
詐欺だな
0121ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:48:23.78ID:tlCluhm+0
>>110
最近のフィッシングは
実によくできてる
じっくり見ても本物か偽物か見分けがつかなくなってる

基本、よっぽどはっきりした人からのメール以外は
いじらないようにするしかない
0123ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:49:55.91ID:AyzUkXmb0
>>100
9/13に本当にえきねっとが配信したやつの完コピやぞ。
0124ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:50:15.35ID:7yWOkjWl0
えきねと退会は、1日20通以上毎日来ている。
発信元が3種類ぐらいあって、Amazon(もちろん嘘のAmazon)が発信元のメールもある。

これで引っ掛かるのか?
0125ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:50:25.68ID:Bi2G2vHB0
直リン踏まないでブックマークからサイトに行けばいいだけだ

アマゾンとかも多いけど、メール変えましたって名乗らずに変なアドレスのやつが来たりもするな
0126ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:51:16.02ID:t7xuIwaO0
>>57
送信元はどうなっていた?
俺様のところに来ていたのはamazonfで草生えたわ
おまけにcnドメイン
0127ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:51:20.00ID:50D5dVfH0
うちにもメールきてたけど去年10月にきてるのは本物だよね??(´・ω・`)
それを模倣したメールって感じだけど
0128ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:52:09.04ID:XLEq+QUy0
えっ詐欺だなんて気づかなかった
退会したくないからリンクは踏まずに
公式からログインしたけど
その後更新されたというメッセージが出ないから妙だとは思った
0129ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:52:17.34ID:h8mrdHlC0
アマゾンを騙って良くくるメール、件名からいきなり

「あなたのIDは削除されました!」

とか元気が良くて笑う
0131ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:53:22.61ID:UM5dCu/z0
アマゾンでペイディ利用するようになったら早速ペイディをかたるメールが来るようになって草
0132ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:54:12.01ID:t7xuIwaO0
もうcnドメイン全部弾けよ
どうしてamazonや楽天、駅ネットがcnドメインで送ってくるんだ?
0133ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:54:54.70ID:jb+Z5Pz30
anazonみたいなところからメールくるわ
0134ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:55:14.47ID:oRAduaIo0
あなたの仕事の資料がメールに添付されて届きましたよ
○○株式〜 (あっ!)
まずはそちらのウイルス感染を疑って頂くとして
破棄して良いものかどうかと思い連絡したのですが

と言われるとグラッとくるよなあ
0135ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:55:41.29ID:9ngEq3pQ0
どんなもんでもメールからのリンクは開かない
まず公式サイトにいって内容確認するなりそこから問い合わせメールを自分に送るようにするなりする。

>>1も一瞥しただけてアウトな文言があるではないか
0136ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 10:56:41.49ID:XLEq+QUy0
リンクを踏まれた方がいるのなら
どんな内容の画面が出てきたのか
参考までに教えて欲しい
0139ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:00:19.40ID:9ngEq3pQ0
偽装できない送り先アドレスをチェック
メールのURLに触れる前にネットで真偽チェック
公式サイトで確認し必要ならそっちで処理を行う

これを癖にすれば絶対ひっかからん。
0142ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:03:50.53ID:9ngEq3pQ0
amazonも怪しいメールがgooglereplyで来るが
その時点でアウトと即判明する。

偽物はどうやっても本物のアドレスにはなれないから
0145ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:05:49.28ID:Z9bK/Vbu0
いきなり退会とか言って慌てさせるのは詐欺の常套手段だよな、
こういう文章は「ユーザー様各位へ」とかまず顧客への呼びかけから始まるもの、
仮にJRが公式でこんな文面を乗せたらまず不躾な文章だとクレーム入れるわw
0148ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:08:00.08ID:FJ+S2k/J0
とりあえずリンクを踏んで表示と違う所に連れていかれるんだなとそのまま開くを押しておー本物そっくりwというのを見て楽しむ
0149ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:08:01.95ID:3UaqqGna0
うちに来たのは差出人が「eki-net」で件名が「えきねっアカウントの制限を解除する」
明らかに日本語がおかしいから開封もせずに一瞬で迷惑メールに移した
多分複数の連中が同じようなことをやってるみたいだね
0152ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:08:16.17ID:9b9f6Y5O0
>>143
文言って書いてるからキーワードが有るのかと思った
他の会社だと公式でもリンク踏ませるメールはあるし
0153ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:09:03.17ID:pEjtqFQG0
この手のメールは以前は全く来てなかったのに、さる中華系家電製品を使い始めた時から、山ほどフィッシングが来だした。
リモート操作の為に、メーカーのサーバーとリンクさせる手順で、メルアド登録を要求されたのがまずかった。
捨てアドにすれば良かったと後悔するも、すでに後に祭り。基本この手のメーカーのコンプライアンスは、信用ならんもんだと実感した。
ひたすらウザいだけで、実害はほぼ無いが、気を付けるに越した事は無いでしょうな。
0154ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:09:39.82ID:FnGxqrKX0
最近バンバン来るよw
0155ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:11:21.79ID:68UAcs1l0
詐欺メールを弾くアプリ入れてるけど最近アプリをスルーしてくるメールが来るようになった
0156ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:11:29.35ID:expITgGa0
厄介なのは
https://secure.okbiz.okwave.jp/eki-net/faq/show/3174?site_domain=default

お客様情報保護のため、2年間ログインがない会員様は自動的に退会処理をさせていただいております。
該当する会員様に対して、退会処理を行う1か月前、1週間前にそれぞれ事前告知メールをお送りしております。

2年間ログインしてないと退会するのは本当
メールを送るのも本当
本文は本物のメールと同じで最後に誘導のURLがついててそれは偽物

って事だな
0157ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:12:14.82ID:CsDKQrkU0
支払い関係やアカウント確認に関するメールは全部詐欺メール。
なんで引っかかるか分からん。
0158ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:12:56.88ID:eBXF4bkU0
メールの件名を見ただけで詐欺メールだと分かるようにしてくれる詐欺集団に感謝と応援
0159ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:14:56.28ID:D2BhUf+30
秋に同じような自動退会処理するよメール来てたよね
そっちは本物だったから
今回のメールは騙されそうだなと思った
まあ迷惑メールに入ってたし確認して捨てたけど
0160ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:15:06.00ID:zYvKaj9K0
これよく出来てたな
引っかかったヤツ多いんじゃないの?
0163ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:16:08.23ID:ZOYco+Wg0
>>2
> 騙されるのは高卒の馬鹿ぐらい

と言いたいけど、学歴関係無く「アホ」が次々引っかかってるよ。
こういう物って本当に学歴なんて関係無く生活上の知識の差が全てだよ。
0164ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:17:21.88ID:qoVXTcCY0
AMAZON
えきねっと
千葉銀行

今月めちゃくちゃ来る
0165ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:17:38.84ID:LhJ1qtsz0
1回も使ってないのにメール届いたからすぐ詐欺だと判った
文章の日本語もおかしくて中国人が書いた感じだったし
0166ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:18:25.04ID:ZOYco+Wg0
>>16
よく見ると告訴逃れ用(実際に逃れられるか分からんが)に退会とか
登録などの単語に半角でスペース空けてる文面になっている。
一応の言い訳としては「文章が繋がってないから読んだ人が勝手に
そう思い込んだだけだ!」とでも言いたいんだろ、これ。
0168ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:20:21.04ID:ZOYco+Wg0
>>155
> 詐欺メールを弾くアプリ入れてるけど最近アプリをスルーしてくるメールが来るようになった

メール関係の輩がサボってる証拠だよな。
こうなってくると結局「指定メールのみ受信」という設定だけが正しくなり
企業なんかは広告メールを一切送れなくなる社会になる。
まあ、そうなった方が良いのかもね、セキュリティ的には。
0169ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:20:26.01ID:zBvicJus0
メールのurlリンクは絶対踏まない習慣がついてるから回避できたわ
2年以上実際にえきねっと使ってなかったから危なかった
0171ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:22:47.69ID:OUCbc/TG0
>>169
スマホにショートメールで宅配便の会社からメールが来るよな
配達したけどいなかったので以下のリンクから再配達の手配をお願いしますってやつ
0173ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:25:36.99ID:cp6zPgXs0
>>1
過去に健康診断行った診療所の名前から、
report.xlsmとかいう添付ファイル付いたメールが先日届いたわ

危うく開きかけたがよく見ると不審な点だらけだったから迷惑メールのマーク付けといた

マクロ付Excel開くバカなんているかよと思ってたが
知ってる名前で届くとつい油断しそうになるってのはあるんだろうな
0174ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:25:41.68ID:OUCbc/TG0
>>171
最近来てたのがこれ
電話番号でググッたらフィッシングですって出た


やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。http://
dsypa.bvcrr.com
0175ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:27:38.38ID:5GPS5Rhu0
件名に「緊急配送メール」と入っていたarnazonには爆笑したな
0176ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:27:39.32ID:G70UT0qh0
ヘッダー偽装していたな
htmlメールでメール内のリンク表示は「えきねっと」のドメインだったけど、実際は別のドメインへのリンクだった
PCで見たらすぐバレるがスマホからだとどうだろう?
リンクはロングタップして確認した方がいいな
0177ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:27:42.79ID:icQ7xF4w0
k-9mailもopen mailも、HTMLメールのAタグの中のURLを表示できないんだよな

この手のメールを見分けづらい
0179ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:28:40.34ID:t7xuIwaO0
>>172
還付金詐欺は絶対に引っかからない自信があるけど詐欺メールは正直不安だな

リンクは踏まずにホームページのアカウントからアクセスするしかないよな
0180ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:29:02.09ID:Xo6gEHt70
大阪人に対して束=えきねっとって何!?と思ったわ
でも、酉=おでかけネットなら危なかったかも
最近、ブレイクスルーされるメールには巧妙な奴が多い。フォントも普通やし、メール体裁も正規っぽい
0184ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:31:22.52ID:t7xuIwaO0
>>178
ヘッダを偽装しているな
メール本文のリンク先はきっとcnドメインだよ
0185ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:32:00.51ID:icQ7xF4w0
OCNメールの場合、ocnの公式ページにある
Webメールのメール振分機能を使ったら、
そこで除外されたメールはpop3でダウンロードされなくなった

from: が *.cn になっているメール全てをそこでゴミ箱に入れている
0186ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:32:34.67ID:xpyyTFUe0
先月から毎日のように2通位フィッシングメールが来るな えきネットも昨夜
毎日のように来たら警戒して全部削除するだろ 少しは考えてメールしろよ
0189ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:34:24.38ID:icQ7xF4w0
>>180
えきねっとの詐欺メールが来た翌日に
【重要JR西日本J-WEST会員こんにちは、あなたのアカウントに異常なログインがあります!】
が来た
0190ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:37:09.22ID:duP6BbSX0
あ、件名に目が行ってなかったけど、えきねっアカウントってふざけた件名になってたわ

何なん、"えきねっ"って
0192ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:39:34.28ID:BV0U3ARG0
ほとんどの詐欺の入り口がこれだから、逆にこれにさえ気をつければ個人情報ほぽ漏れないな
0197ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:44:28.82ID:icQ7xF4w0
>>194
退会処理するからそれまでにログインしてね、という案内

文章はえきねっと公式の通知と同一
URLだけを偽装
0198ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:45:33.40ID:zSt9IWUc0
>>187
昔は笑えたんだけどなぁ
お前に知らせる とか
0199ニューノーマルの名無しさん
垢版 |
2022/03/08(火) 11:48:17.72ID:uksjywT80
フィッシングメールに対して企業も甘過ぎるんだよな
注意喚起だけで済ましていい問題なのかと言う事だよな
アマゾンや楽天などに至っては普通にロゴマークまで盗用されているのに放置するとは

ディズニーくらいにロゴマーク利用にもっとシビアになればいいのにな
手を出せないからと放置し過ぎ
あとプロバイダもメーラー作ってる企業も放置し過ぎ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況