アカウントの自動退会処理について【えきねっと】というメールがフィッシング詐欺か検証する


公開日:

アカウントの自動退会処理について【えきねっと】というメールがフィッシング詐欺か検証します。

最後のログインから2年以上えきねっとへのログインがない場合は自動退会処理を行うという内容です。

メール本文は以下の通り。

日頃より「えきねっと」をご利用いただきありがとうございます。

「えきねっと」は 2022 年 3 月09 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 3 月 22  日より順次、実施させていただきます。

2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 3 月 22 日よりも前に、一度ログイン操作をお願いいたします。

———————————-

【ログインはこちら 】

https://www.eki-net.com/

———————————-

お問い合わせ先

 えきねっとサポートセンター

 TEL 050-2016-5000

 受付時間 8時00分~22時00分

 サイト運営・管理

 JR東日本ネットステーション

——————–

このメールは「えきねっと」より自動配信されています。

返信いただきましても対応致しかねますので、あらかじめご了承ください。

お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。

ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。

リンクのドメインはeki-net.comと正規のドメインのように見えますが、まずは送信元を調べてみます。

 送信者名はえきねっととなっていますが、送信元メールアドレスもReturn-Pathも ixvipal[.]cn というえきねっととは異なるドメインで、かつ.cnと中国のドメインを用いています。

またメール内には、

 と中国語のコメントも見られます。

なお、このドメインは、過去にはPaypalのフィッシング詐欺を行っていたドメインでもあります。

送信元サーバーを調べてみると、

134.122.143[.]125 というIPアドレスが出てきました。

ASN name (ISP) は BGP Consultancy Pte Ltd です。

サーバーは日本にありますが、香港のホスティングサービスです。

さて、メル本文中にあるリンクの遷移先についても調べてみます。

 となっており、遷移先は https://eki-net.hesee[.]shop です。

えきねっとのドメインとは異なります。

せっかくなので、安全を担保したうえでアクセスしてみます。

すると、このようにえきねっとの偽のログインページが運用されていました。

処理を進めてみると、このように個人情報の窃取ページが存在しています。

IPアドレスは、155.94.143[.]108 です。

これは米国のホスティングサービスです。

さて、ソースを見てみると、本物のサイトにはないiframeがあります。

 これを見に行ってみると、

このようにThinkPHPという中国のPHPフレームワークを使用していることが分かりました。

アカウントの自動退会処理について【えきねっと】というメールはフィッシング詐欺

アカウントの自動退会処理について【えきねっと】というメールはフィッシング詐欺です。

中国ドメインから送信されており、メール内にも中国語のコメントが隠れています。またメールのリンクをクリックすると、中国で使われているフレームワークで構成されたえきねっとの偽サイトへと遷移します。

くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事