JR東日本が運営をしているサービス「えきねっと」から、近年迷惑メールが届くと上にしつこいという報告が上がっています。
この記事では、えきねっとを騙った悪徳企業から届く迷惑メールの内容や開いてしまった時の対処法、今後のための対策などをご紹介します。
目次
えきねっとからしつこい迷惑メール?実際に届く内容を紹介
早速えきねっとを騙った悪徳企業から届くしつこい迷惑メールの内容や実際に起きている事象を見ていきましょう。
その前に、大前提として覚えておきたいこととして、えきねっとが迷惑メールを送ってくるという事実はありません。
あくまでも駅ネットを騙った悪徳企業が行っていることなので、何か怪しいと感じたら疑うようにしましょう。
実際のメールの件名や内容
まず、えきねっとを騙った悪徳企業が送りつけてくる迷惑メールの内容や件名をご紹介します。
- 自動退会を案内する
- 自動退会が完了したことをお知らせする
- 自身のえきねっとアカウントが遠隔地でログインされたことを知らせる
- ワンタイムURLの案内
- 緊急の本人確認
- アカウントの更新
- アカウントの制限解除
- 会員資格の停止
- アカウントのロック解除
- 二重認証のお知らせ
上記のような、タイトルや内容が含まれるメールがえきねっとだと思われる送り主から送られてきた場合は、まず疑うようにしましょう。
えきねっと公式サイトにも書かれていますが、えきねっとからはこういった類のメールを送ることはないと言われています。またえきねっとの公式のドメインは以下の2つです。
- メールドメイン:@eki-net.com
- サイトURL:https://www.eki-net.com
この2つ以外は悪徳企業がえきねっとに似せたメール(ロゴも含む)やサイトの危険性が高いのでわかっていてもアクセスすることはやめましょう。
迷惑メールだけでなく偽サイトがGoogleのトップ表示されたこともある
えきねっとでは、迷惑メールだけでなく、偽のサイトが運用されていることも確認されています。
以前は、偽のサイトにSEO対策をされ、Googleのトップ表示されてしまい、多くのユーザーが間違えてアクセスしてしまったとニュースになっていました。
えきねっとが悪いわけではありませんが、Googleが認めたサイトだというだけで、ユーザーとしては安心してしまいます。
何か怪しいなと感じたら、前項で紹介したサイトURLが正しいかどうか確認をするようにしましょう。
えきねっとだけじゃない!悪徳企業が迷惑メールを送ってくる理由
迷惑メールは以前から継続的に送られてきますが、なぜ悪徳企業は今でも迷惑メールを送ってくるのでしょうか?
ここからは、悪徳企業が迷惑メールを送ってくるときに考えれる4つの理由をご紹介します。
ログイン情報を盗んで個人情報を悪用する
えきねっとを騙った迷惑メールには、えきねっとのログイン情報を盗もうとしている場合があります。
えきねっとに限ったことではありませんが、サービスのアカウント情報には本名や住所、電話番号などの個人情報を見ることができてしまいます。
こういった個人情報を入手することで、詐欺などの事件に悪用されてしまう危険性があります。
偽サイトへ誘導してクレジットカード情報を盗む
えきねっとでは、JRのチケットなどを購入する仕組みがあるため、クレジットカード情報を入力させようとする悪徳企業もいます。
クレジットカード情報を入力してしまうと、不正利用に直結してしまいます。不正利用が見つかった場合はクレジットカード会社が補填してくれる可能性がありますが、確実ではなく、危険に直結します。
スマホなどをウイルス感染させてお金を巻き上げる
昨今の迷惑メールでのトレンドではありませんが、迷惑メールが流行り出した頃のトレンドとして、PCなどのデバイスをウイルス感染させてお金を巻き上げることを目的として迷惑メールを送りつけてくる企業もありました。
現在では、スマホは日常になくてはならないと言えるようなデバイスになったため、今まで以上に危険とも言えます。
暗号通貨のマイニングをさせるためのマルウェアをインストールする
前項で紹介したウイルスではなく、現在のトレンドは、暗号通貨のマイニングをさせるためのマルウェアを迷惑メールに含ませて送りつけてくる可能性があることも確認されています。
マイニングマルウェアはデバイスを使えなくなることはありませんが、知らない間にネットに繋がって通信やデバイスの消費をさせられる可能性があるので注意が必要です。
えきねっとのフィッシングサイトにログインしてしまった(開いてしまった)時の対処法
では、万が一えきねっとを騙った迷惑メールが届き、そのメールに書かれているURLにアクセスしてログインしてしまった場合の対処法をご紹介します。
えきねっとの公式サイトからログインして情報を変更する
えきねっとの偽サイトにアクセスしてしまって、ログインまでしてしまった場合、速やかにえきねっとの公式サイトにアクセスして、ログイン情報の変更をしましょう。
名前や住所、電話番号などを変更するのは難しいと思いますが、ログインさえできなければ情報にアクセスされることはありません。
第一歩としてログインするためのパスワードは速やかに変更しておきましょう。
クレジットカード会社に連絡して適切な対処法を聞く
ログイン情報ではなく、クレジットカード情報を入力してしまった場合は、クレジットカード会社に連絡をして不正利用の確認や、一時停止など適切な対処法を聞いてみましょう。
クレジットカード会社の方は専門家なので、もっといいアドバイスをもらえる可能性があります。放置せずにクレジットカード会社には連絡しましょう。
他のサービスと同じパスワードやIDを使っている場合はそちらも変更する
世界的なパンデミックが流行ってしまったことで、今まで以上にWebサービスの利用者が増えたとも言われていますが、Webサービス利用者の中には同じIDやパスワードを併用する方が多いと言われています。
パスワードの使い回しは覚える必要が無いため便利ですが、こういった怪しいサイトにアクセスしてしまった場合には他からログインされる危険性も高まるため、他のサービスのログイン情報の見直しも必要です。
えきねっとから迷惑メールと思われる怪しいメールが届いた時の見分け方や対策
では、えきねっとなどから迷惑メールが届いた時の見分け方や、危険度を上げないための対策をご紹介します。
最も簡単な見分け方は送り主のアドレスを確認する
迷惑メールの見分け方で最も簡単なものは、送り主のアドレスを確認することです。えきねっとの正しいドメインは前述している通りで、それ以外には存在しません。
似たようなドメインやアドレスを使っている悪徳企業も多くありますが、中にはランダムなアドレスを使っている企業もあり、簡単に見分けることができます。
事前対策ではありませんが、スマホ操作ができる方なら簡単にチェックできるため怪しいと感じたら確認を怠らないようにしましょう。
本文をよく読み怪しい点が無いか確認するのも対策としては十分
迷惑メールの多くは、日本ではなく海外から送られてくることが多くあります。
届いた迷惑メールをよく読んでみると、日本語的におかしい部分が多く見受けられます。
えきねっとの運営会社であるJR東日本が怪しい日本語を使ったり文法がおかしいようなメールを送ってくることは無いので、内容を吟味するだけでも見分け方として十分です。
添付ファイルは絶対に開かない
近年の迷惑メールではあまり聞かなくなりましたが、迷惑メールの中には添付ファイルを付けて送ってくることがあります。
圧縮されたファイルで、解凍するとウイルスが仕込まれているため万が一添付ファイルが含まれている場合は絶対に開かないだけでも対策は十分です。
リンクが貼られていてもアクセス(ログイン)しない
迷惑メールの添付ファイルの代わりにトレンドになっているのが、偽サイトのURLです。
悪徳企業のURLにアクセスしないだけでも対策としては十分です。どうしても気になる場合はメールのURLではなく検索サイトなどを使って正しいURLにアクセスしましょう。
フィッシングメールに対してしておくべき4つの対策
ここまで、えきねっとなどを騙った悪徳企業の迷惑メールに対する事後の対処法などをご紹介してきました。
インターネットやスマホが普及したことで迷惑メールが届かないようにすることはほぼ不可能です。
最後に、フィッシングメールが送られてきても身を守るためできる4つの対策をご紹介します。
OSやメールアプリのアップデートを怠らない
スマホユーザーの中で、あまり気にしていない方も中にはいますが、OSやアプリのアップデートを怠らないようすることで、迷惑メールやウイルス・マルウェアなどの対策になります。
アップデートは最新の機能の追加含まれますが、セキュリティに関する強化も含まれます。
常に最新にしておくことで安全性を高められるため極力アップデートは行いましょう。
メールエイリアスやサブのアドレスを活用する
Webサービスを登録するには、今でもメールアドレスがほぼ必須です。
迷惑メールが来ないようにするのは難しいですが、メールアドレスが万が一漏洩したことを想定して、サブアドレスやメールエイリアスを活用することで対策が可能です。
メールエイリアスというのは、メインのメールアドレスに紐づけられるアドレスで、メインとほぼ同じ使い方ができます。
変更しにくいアドレスは使わずに、ダメだと感じたら消去できるメールアドレスをうまく活用しましょう。
フィルタリングやブロック機能を活用する
メールには、フィルタリングやブロック機能を使えるものもあります。
代表的なものだと、携帯キャリアが提供しているキャリアメールですが、Gmailなどでもフィルタリングやブロック機能を使うことはできます。
うまく活用すれば自動で迷惑メールがゴミ箱に入るようになるため、フィッシングメールの対策として有効です。
アンチウイルスソフトを導入する
スマホはウイルスに感染しにくい作りになっていますが、万が一に備えてアンチウイルスソフトやセキュリティソフトの導入を検討するのもおすすめです。
有料のソフトも多くありますが、無料で提供しているソフトもあるので、気になる方は使ってみてください。
まとめ
いかがでしたでしょうか?えきねっとなど有名企業を騙った迷惑メールは多く存在します。
AmazonやApple、配送業者や金融関係など本当に生活に密着した企業を騙る悪徳企業が多いため、えきねっと同様に注意をはらう必要があります。
特に、個人情報は間接的に事件に使われてしまったり、クレジットカード情報は直鉄的に金銭の被害が生まれる可能性があり非常に危険です。
今後も迷惑メールが完全になくなるようなことは考えにくく、迷惑メールにの対策はWebを使うユーザー全ての課題と言っても過言ではありません。
この記事が、えきねっとを騙った悪徳企業の目的阻止や迷惑メールの対策を考えている方の参考になれば幸いです。