【】「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意 [ぐれ★]
■ このスレッドは過去ログ倉庫に格納されています
※2022年3月7日ITmedia
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。JR東日本は「URLの記載のあるものは偽メールですので、ご注意ください」と説明している。
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。プロレスラーの桐生真弥さん(@mahiro_tjpw)は3月5日、「詐欺にあいかけた話」として、フィッシングメールが届いたことをTwitterに投稿。「このメールはレベルちょっと高かった。近年で一番」と注意を促している。
桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載。えきねっとのサービスリニューアルに伴い、2年以上ログインしていないアカウントは自動で退会処理するとした上で、今後も利用したいユーザーに対しては指定したリンクからログインするように促す、という内容になっている。
続きは↓
https://www.itmedia.co.jp/news/spv/2203/07/news095.html ウィルス対策ソフトがまともに機能してない
メーカーもソフトを進化させるべきだ
こんなのはメーカーの債務不履行契約違反だ アマゾンの偽メールとか文体が怪しいけど、これは文体も普通だったし、2年間
ログイン云々も本当ぽかったな・ >>47
うちに来たのは最後が「.shop」だった 「あなたのパスワードはこれです」
ってバッチリなのが書いてあって、調べたらある量販店のサイトに登録に
使っただけので、やっぱ流出ってあるんだなと怖くなった 【重要】とか 退会 とかタイトルにあったら
速攻ゴミ箱に捨ててるからなあ、、、 リンク踏んでIDにI Love Chinaとか入れてみたい アマゾンから来た本物の返金メールすら詐欺だと思い即消しする俺に死角なし
消しては返品返金要求メール消しては返品返金要求メール送るを繰り返す俺だった このメール来てたけど電車乗ってないから退会でもいいやと思って放置してた
偽メールとは思わなかったな htmlメールぶっころさないと偽装見抜くのだるい
自宅はテキストでしか読めないようにしてるが、業務用のOutlookはまじ死んでほしい この手のメールの特徴、件名に「!」がやたらと使われてるよね。
日本の会社は公式メールにこういうのは使わないって基本的なことを
学習したらいいのに >>103
shopだのsiteだのの後の時代になってから追加されたトップレベルドメインってスパム・犯罪にしか使われてないイメージがある どこかのモラルに欠ける企業が
いつかこれを悪用すると思うなおれ
詐欺っぽく見せかけて実は本物で
自動更新とか自動値上げになっていた
違反ったって
モラルに欠ける企業なんだから >>90
戻せないから再登録な異論は受け付けない
でいいんだよ本来は
抹消時にデータも消す建前だし
こっそりデータ持ってるからややこしいことになる >>94
もっと前から大量に来てると思うけどさらに増えたのか >>1
オラのところにも来た
でもリンク先が日本じゃ無かったから、すぐゴミ箱へ メールを見返してみたら本物だったわw
本物が自動退会とかやるから詐欺に利用されるんだろ
詐欺メは今年来てるやつなんだな >>110
これは日本語完璧な本物の文面だからこええなって話になってんだろが 来てたけどえきねっとに登録した覚えが無いから無視した
こういうのの見破り方の一つは個人名宛じゃ無いのは大抵
詐欺だな なんか来てもメールのURLからは行かない様にしてる >>110
最近のフィッシングは
実によくできてる
じっくり見ても本物か偽物か見分けがつかなくなってる
基本、よっぽどはっきりした人からのメール以外は
いじらないようにするしかない >>100
9/13に本当にえきねっとが配信したやつの完コピやぞ。 えきねと退会は、1日20通以上毎日来ている。
発信元が3種類ぐらいあって、Amazon(もちろん嘘のAmazon)が発信元のメールもある。
これで引っ掛かるのか? 直リン踏まないでブックマークからサイトに行けばいいだけだ
アマゾンとかも多いけど、メール変えましたって名乗らずに変なアドレスのやつが来たりもするな >>57
送信元はどうなっていた?
俺様のところに来ていたのはamazonfで草生えたわ
おまけにcnドメイン うちにもメールきてたけど去年10月にきてるのは本物だよね??(´・ω・`)
それを模倣したメールって感じだけど えっ詐欺だなんて気づかなかった
退会したくないからリンクは踏まずに
公式からログインしたけど
その後更新されたというメッセージが出ないから妙だとは思った アマゾンを騙って良くくるメール、件名からいきなり
「あなたのIDは削除されました!」
とか元気が良くて笑う アマゾンでペイディ利用するようになったら早速ペイディをかたるメールが来るようになって草 もうcnドメイン全部弾けよ
どうしてamazonや楽天、駅ネットがcnドメインで送ってくるんだ? あなたの仕事の資料がメールに添付されて届きましたよ
○○株式〜 (あっ!)
まずはそちらのウイルス感染を疑って頂くとして
破棄して良いものかどうかと思い連絡したのですが
と言われるとグラッとくるよなあ どんなもんでもメールからのリンクは開かない
まず公式サイトにいって内容確認するなりそこから問い合わせメールを自分に送るようにするなりする。
>>1も一瞥しただけてアウトな文言があるではないか リンクを踏まれた方がいるのなら
どんな内容の画面が出てきたのか
参考までに教えて欲しい 確かに良く出来てるな
こんなの来たら踏むかも知れない メール来てるけど、そもそも西日本に住んでるやつに送っても意味ないぞ 偽装できない送り先アドレスをチェック
メールのURLに触れる前にネットで真偽チェック
公式サイトで確認し必要ならそっちで処理を行う
これを癖にすれば絶対ひっかからん。 これにまんまと騙された私がきましたよ
カード停止処理しました
はぁ amazonも怪しいメールがgooglereplyで来るが
その時点でアウトと即判明する。
偽物はどうやっても本物のアドレスにはなれないから >>140
誘導リンク まずこれはOUT
メールのは踏まずちゃんと公式サイトに行けばいい 来てたけどえきねっと使ったことがないから放置してたわ いきなり退会とか言って慌てさせるのは詐欺の常套手段だよな、
こういう文章は「ユーザー様各位へ」とかまず顧客への呼びかけから始まるもの、
仮にJRが公式でこんな文面を乗せたらまず不躾な文章だとクレーム入れるわw テキストメールじゃなかったからリンクは踏まなかった アマゾンからメール来たときは、ちょっと釣られそうになったわ とりあえずリンクを踏んで表示と違う所に連れていかれるんだなとそのまま開くを押しておー本物そっくりwというのを見て楽しむ うちに来たのは差出人が「eki-net」で件名が「えきねっアカウントの制限を解除する」
明らかに日本語がおかしいから開封もせずに一瞬で迷惑メールに移した
多分複数の連中が同じようなことをやってるみたいだね 本当に警察が無能すぎる。語られた会社の業務を妨害しているのだからちゃんと捜査しろ。 >>143
文言って書いてるからキーワードが有るのかと思った
他の会社だと公式でもリンク踏ませるメールはあるし この手のメールは以前は全く来てなかったのに、さる中華系家電製品を使い始めた時から、山ほどフィッシングが来だした。
リモート操作の為に、メーカーのサーバーとリンクさせる手順で、メルアド登録を要求されたのがまずかった。
捨てアドにすれば良かったと後悔するも、すでに後に祭り。基本この手のメーカーのコンプライアンスは、信用ならんもんだと実感した。
ひたすらウザいだけで、実害はほぼ無いが、気を付けるに越した事は無いでしょうな。 詐欺メールを弾くアプリ入れてるけど最近アプリをスルーしてくるメールが来るようになった 厄介なのは
https://secure.okbiz.okwave.jp/eki-net/faq/show/3174?site_domain=default
お客様情報保護のため、2年間ログインがない会員様は自動的に退会処理をさせていただいております。
該当する会員様に対して、退会処理を行う1か月前、1週間前にそれぞれ事前告知メールをお送りしております。
2年間ログインしてないと退会するのは本当
メールを送るのも本当
本文は本物のメールと同じで最後に誘導のURLがついててそれは偽物
って事だな 支払い関係やアカウント確認に関するメールは全部詐欺メール。
なんで引っかかるか分からん。 メールの件名を見ただけで詐欺メールだと分かるようにしてくれる詐欺集団に感謝と応援 秋に同じような自動退会処理するよメール来てたよね
そっちは本物だったから
今回のメールは騙されそうだなと思った
まあ迷惑メールに入ってたし確認して捨てたけど これよく出来てたな
引っかかったヤツ多いんじゃないの? >>2
> 騙されるのは高卒の馬鹿ぐらい
と言いたいけど、学歴関係無く「アホ」が次々引っかかってるよ。
こういう物って本当に学歴なんて関係無く生活上の知識の差が全てだよ。 AMAZON
えきねっと
千葉銀行
今月めちゃくちゃ来る 1回も使ってないのにメール届いたからすぐ詐欺だと判った
文章の日本語もおかしくて中国人が書いた感じだったし >>16
よく見ると告訴逃れ用(実際に逃れられるか分からんが)に退会とか
登録などの単語に半角でスペース空けてる文面になっている。
一応の言い訳としては「文章が繋がってないから読んだ人が勝手に
そう思い込んだだけだ!」とでも言いたいんだろ、これ。 >>155
どんどん巧妙になってくよな
一瞬考えるようなのも増えた >>155
> 詐欺メールを弾くアプリ入れてるけど最近アプリをスルーしてくるメールが来るようになった
メール関係の輩がサボってる証拠だよな。
こうなってくると結局「指定メールのみ受信」という設定だけが正しくなり
企業なんかは広告メールを一切送れなくなる社会になる。
まあ、そうなった方が良いのかもね、セキュリティ的には。 メールのurlリンクは絶対踏まない習慣がついてるから回避できたわ
2年以上実際にえきねっと使ってなかったから危なかった 何万人もに送れば一人くらい選ばれし勇者がひっかかるからな >>169
スマホにショートメールで宅配便の会社からメールが来るよな
配達したけどいなかったので以下のリンクから再配達の手配をお願いしますってやつ 自分は大丈夫と思ってるといつか引っかかるぞ
どんどん巧妙になってきているからな >>1
過去に健康診断行った診療所の名前から、
report.xlsmとかいう添付ファイル付いたメールが先日届いたわ
危うく開きかけたがよく見ると不審な点だらけだったから迷惑メールのマーク付けといた
マクロ付Excel開くバカなんているかよと思ってたが
知ってる名前で届くとつい油断しそうになるってのはあるんだろうな >>171
最近来てたのがこれ
電話番号でググッたらフィッシングですって出た
↓
やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。http://
dsypa.bvcrr.com 件名に「緊急配送メール」と入っていたarnazonには爆笑したな ヘッダー偽装していたな
htmlメールでメール内のリンク表示は「えきねっと」のドメインだったけど、実際は別のドメインへのリンクだった
PCで見たらすぐバレるがスマホからだとどうだろう?
リンクはロングタップして確認した方がいいな k-9mailもopen mailも、HTMLメールのAタグの中のURLを表示できないんだよな
この手のメールを見分けづらい info@eki-net.comってもっともらしいの来たけどこれもニセなん? >>172
還付金詐欺は絶対に引っかからない自信があるけど詐欺メールは正直不安だな
リンクは踏まずにホームページのアカウントからアクセスするしかないよな 大阪人に対して束=えきねっとって何!?と思ったわ
でも、酉=おでかけネットなら危なかったかも
最近、ブレイクスルーされるメールには巧妙な奴が多い。フォントも普通やし、メール体裁も正規っぽい 少し前に三井住友からのメールで怪しいのがあったが、smdcなのですぐに見抜けた >>178
ヘッダを偽装しているな
メール本文のリンク先はきっとcnドメインだよ OCNメールの場合、ocnの公式ページにある
Webメールのメール振分機能を使ったら、
そこで除外されたメールはpop3でダウンロードされなくなった
from: が *.cn になっているメール全てをそこでゴミ箱に入れている 先月から毎日のように2通位フィッシングメールが来るな えきネットも昨夜
毎日のように来たら警戒して全部削除するだろ 少しは考えてメールしろよ 変な日本語は昔の話
カタコトだと思ってる奴は騙される >>180
えきねっとの詐欺メールが来た翌日に
【重要JR西日本J-WEST会員こんにちは、あなたのアカウントに異常なログインがあります!】
が来た あ、件名に目が行ってなかったけど、えきねっアカウントってふざけた件名になってたわ
何なん、"えきねっ"って ほとんどの詐欺の入り口がこれだから、逆にこれにさえ気をつければ個人情報ほぽ漏れないな えきねっとが何だかわからないからだいじょーぶw
ってそもそもこんなメール来てないわw 退会処理しました再設定してくださいw
退会処理すんでたら
再設定できるわけないだろとw >>192
ルータに感染するウイルスがあるから
いずれそれを使って名前解決の際に介入してくるだろうな >>194
退会処理するからそれまでにログインしてね、という案内
文章はえきねっと公式の通知と同一
URLだけを偽装 >>187
昔は笑えたんだけどなぁ
お前に知らせる とか フィッシングメールに対して企業も甘過ぎるんだよな
注意喚起だけで済ましていい問題なのかと言う事だよな
アマゾンや楽天などに至っては普通にロゴマークまで盗用されているのに放置するとは
ディズニーくらいにロゴマーク利用にもっとシビアになればいいのにな
手を出せないからと放置し過ぎ
あとプロバイダもメーラー作ってる企業も放置し過ぎ >>199
アマゾンも毎日くるな
ひどいのは送信者楽天偽装で
タイトルがアマゾンだったりw ■ このスレッドは過去ログ倉庫に格納されています