見抜けなかった偽「えきねっと」フィッシングメール
- (2022-02-26 22:06:38)
フィッシングメールにやられた話
「えきねっと」を名乗るメールが来た。
「えきねっと」は新幹線の切符などを販売しているサイト。
--------------(引用)--------------
「えきねっと」は 2022 年 2 月 1 日(日)にサービスをリニューアルいたしました。
最後にログインをした日より起算して2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは自動的に退会処理させていただくことといたしました。
2年以上ログインしていないお客さまは一度ログイン操作をお願いいたします。
⇒ログインはこちら
https://www.eki-net.com/Personal/Top/Index
--------------(引用ここまで)--------------
アカウントは持っていないが利用経験あり
「えきねっと」はアカウントを作成した記憶はないが、使ったことがあるので、「あれ?なんだったけ・・」と思った。
そして、怪しむことなく、うかつにもURLをクリックした。
すると「eki-net.com」ではない、「https://openssl-aolmmann.co/」に連れて行かれた。
「openssl-aolmmann.co」ってなんだ?
「おかしい」と一瞬脳裏をかすめたが・・
「eki-net.com」でない点は「??」と感じたが、こういう処理は別サイトでさせている大企業さんも、たまにあるので、怪しいとは思わなかった。
(何らかの処理を別サイトでさせることは第三者・パブリックに対する信用の点でも止めた方が良い)
そのままID・パスワード入力画面となったが、そもそもアカウントを持っていないので、ここでおしまい。
それ以上騙されなかったが、うかつにも詐欺URLを自分の意志で踏んだことは未熟だった。
「騙されやすい人」としてメアドを取られただろうか?
ID・パスワードは入れなかったが、メアドは取られるリスクはあった。
もし取られたら私のメアドは「生きているメアドかつ騙されやすい人」としてリスト登録されただろう。
今回のURLを見るとプレインなURLだけなので、個人を特定する、あるいは個人メアドとリンクするようなパラメータは含まれていないので、メアド情報が取られた可能性は薄い。
「えきねっと」さんも迷惑な話、彼らの対策は?
正規に「eki-net.com」にアクセスすると、トップページに下記アナウンスがあった:
2022年2月22日「えきねっと」を騙る偽メールにご注意ください!
第三者によるこれらの詐欺メールに対する対策は注意喚起のアナウンスだけのようだ。
本当にこれくらいしか対策はない。
今までスパムなしのメアドに来たことも気の緩みの原因
今回は見事にやられた。
詐欺メールやスパムメールはこのメアドにはめったに来ない。
それも気が緩んだ一因だろう。
<< USB wi-fi アダプタの中身とメーカー< | >業務日誌をマークダウンで書くか検討中 >>