セキュリティ

SECURITY

公開：2024-12-09

フィッシング対策協議会がえきねっとをかたる偽サイトの稼働を警告、ユーザーIDとカード情報の詐取被害が増加傾向

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• えきねっとをかたるフィッシングの報告が増加
• フィッシング対策協議会が警告情報を公開
• フィッシングサイトが12月5日時点で稼働中

フィッシング対策協議会がえきねっとの偽サイトに関する警告を発表

フィッシング対策協議会は、えきねっとをかたるフィッシングの報告件数が増加していることを受けて警告情報を公開した。偽サイトの多くは偽SMSや偽メールを通じてユーザーを誘導し、えきねっとのログイン情報やクレジットカード情報を詐取する手口が確認されている。^[1]

フィッシングメールの件名には「【重要なお知らせ】会員情報変更および退会に関するお知らせ」や「えきねっとアカウントの自動退会処理について」などが確認されており、個人情報の確認を促す内容となっている。メール本文では2024年12月5日にセキュリティシステムのリニューアルを装い、ログインを促す手口が使われているのだ。

誘導先のフィッシングサイトは12月5日15時時点で稼働中であり、引き続き注意が必要な状況となっている。フィッシングサイトではユーザーID、パスワード、個人情報、クレジットカード情報などの入力を求められ、入力された情報は犯罪者に詐取される危険性が高いだろう。

えきねっとをかたるフィッシングの特徴まとめ

フィッシング詐欺について

フィッシング詐欺とは、実在する企業やサービスを装って個人情報やクレジットカード情報を不正に取得する犯罪手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 実在する企業の正規サイトを精巧に模倣
• 緊急性を煽る文言で心理的な焦りを誘発
• メールやSMSを使用して大量のユーザーに攻撃

フィッシング詐欺による被害を防ぐためには、メールやSMSに記載されたURLを直接クリックせず、正規のURLを確認してからアクセスすることが重要だ。えきねっとの場合、正規サイトのURLは「https://www.eki-net.com」から始まるため、アクセス前に必ずURLを確認する必要がある。

えきねっとのフィッシング対策に関する考察

フィッシング対策協議会による警告情報の公開は、利用者への注意喚起という点で重要な取り組みとなっている。特にフィッシングサイトの稼働状況や具体的な手口を公開することで、利用者が詐欺の手口を理解し、適切な対策を講じることが可能になるだろう。

今後は、フィッシングサイトの検知と閉鎖をより迅速に行える体制の構築が求められる。DMARCなどの技術的対策と併せて、利用者への継続的な啓発活動を行うことで、フィッシング詐欺による被害を最小限に抑えることが期待できるだろう。

また、二要素認証の導入拡大や、AIを活用した不正アクセスの検知など、新たな技術を活用した対策の強化も重要な課題となる。フィッシング対策は技術と運用の両面から継続的な改善が必要だ。

参考サイト

1. ^ えきねっと. 「えきねっと（JR東日本）｜えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください！」. https://www.eki-net.com/top/oshirase/security/, (参照 24-12-09).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧