見抜けなかった偽「えきねっと」フィッシングメール
  • (2022-02-26 22:06:38)

フィッシングメールにやられた話


「えきねっと」を名乗るメールが来た。

「えきねっと」は新幹線の切符などを販売しているサイト。

--------------(引用)--------------
「えきねっと」は 2022 年 2 月 1 日(日)にサービスをリニューアルいたしました。

最後にログインをした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。

2年以上ログインしていないお客さまは、一度ログイン操作をお願いいたします。

⇒ログインはこちら

https://www.eki-net.com/Personal/Top/Index
--------------(引用ここまで)--------------


アカウントは持っていないが利用経験あり


「えきねっと」はアカウントを作成した記憶はないが、使ったことがあるので、「あれ?なんだったけ・・」と思った。

そして、怪しむことなく、うかつにもURLをクリックした。

すると「eki-net.com」ではない、「https://openssl-aolmmann.co/」に連れて行かれた。

「openssl-aolmmann.co」ってなんだ?


「おかしい」と一瞬脳裏をかすめたが・・


「eki-net.com」でない点は「??」と感じたが、こういう処理は、別サイトでさせている大企業さんも、たまにあるので、怪しいとは思わなかった。

(何らかの処理を別サイトでさせることは第三者・パブリックに対する信用の点でも止めた方が良い)

そのままID・パスワード入力画面となったが、そもそもアカウントを持っていないので、ここでおしまい。

それ以上騙されなかったが、うかつにも詐欺URLを自分の意志で踏んだことは未熟だった。


「騙されやすい人」としてメアドを取られただろうか?


ID・パスワードは入れなかったが、メアドは取られるリスクはあった。

もし取られたら私のメアドは「生きているメアドかつ騙されやすい人」としてリスト登録されただろう。

今回のURLを見るとプレインなURLだけなので、個人を特定する、あるいは個人メアドとリンクするようなパラメータは含まれていないので、メアド情報が取られた可能性は薄い。


「えきねっと」さんも迷惑な話、彼らの対策は?


正規に「eki-net.com」にアクセスすると、トップページに下記アナウンスがあった:

2022年2月22日「えきねっと」を騙る偽メールにご注意ください!

第三者によるこれらの詐欺メールに対する対策は、注意喚起のアナウンスだけのようだ。

本当にこれくらいしか対策はない。


今までスパムなしのメアドに来たことも気の緩みの原因


今回は、見事にやられた。

詐欺メールやスパムメールは、このメアドにはめったに来ない。

それも気が緩んだ一因だろう。


<< USB wi-fi アダプタの中身とメーカー< | >業務日誌をマークダウンで書くか検討中 >>
search
layout
admin

[▲page top]