JR東日本が運営する予約サイト「えきねっと」のユーザーを狙う偽メール・フィッシングメールが、2月から多発している。

「えきねっと」は、新幹線・JR特急の空席案内・申し込み、国内旅行の予約、きっぷと合わせてレンタカー予約がおトクに利用できる予約サイト。

同サイトでは、【「えきねっと」を騙る偽メール、偽サイトにご注意ください】と題して、偽メール・偽サイトに誘導されないよう、注意を呼びかけている。

ADVERTISEMENT

ここから、えきねっと公式サイト(上段画像・中段画像)の警告情報と、実際に届いた偽メール(最下段の画像)を公開。

3月21日に送られてきた偽メールの送付もとメールアドレスは、eki-net-support@jzbnwol.cn 。

メール本文には<偽メールに騙されないようご注意ください>と偽警告を記し、「改めて新規会員登録のお手続きをお願いいたします」「会員登録はこちら」として偽サイトリンクへ誘導し、個人情報を盗み取ろうとしている。

また、「「未使用の予約がある」「退会手続きが出来なかった」などの場合は、えきねっとサポートセンターまでお問合せください」と伝え、050から始まる「えきねっとサポートセンター」なる電話番号も記載されている。

えきねっと公式サイトの注意呼びかけ、公式サイトから本文抜粋

【「えきねっと」を騙る偽メール、偽サイトにご注意ください】
メールから誘導した先のサイトで、クレジットカード番号など重要な個人情報を入力させることはございません。
そのようなメールはすべて偽メールです。詳しくはこちらをご確認ください。

【お知らせ(弊社の対策について)】

弊社では、2年間「えきねっと」のご利用(ログイン)がない場合、個人情報保護の観点から、会員規約に基づき自動的に退会の処理を行わせていただいております。

なお、偽メールへの対策として、以下の内容を実施しております。

(1)2022年3月9日(水)以降、「自動退会について事前にお知らせするメール」の配信を停止しております。同日以降に届いた、「自動退会について事前にお知らせするメール」は全て偽メールです。

(2)「自動退会完了後にお知らせするメール」は配信しておりますが、メール内にURLを記載していません。URLが記載された「自動退会完了をお知らせするメール」は全て偽メールです。(再入会の際は、検索サイトから「えきねっと」をご指定のうえ、アクセスしてください)

@jzbnwol.cn ドメインの偽メール