JR東日本のWebサービス「えきねっと」をかたる偽のメールが多数出回り、同社などが注意を促している。正規のWebサイトを模した偽サイトに誘導し、個人情報やクレジットカード情報を入力させるものだ。いわゆる「フィッシング詐欺」である。同社が配信した自動退会に関するメールを模して悪用したもので、その巧妙さがネット上でも話題になっている。

図1 実際に届いた偽メール。2年間利用のないアカウントを自動退会させるという同社の運用をふまえ、その連絡を装って偽サイトに誘導しようとする
図1 実際に届いた偽メール。2年間利用のないアカウントを自動退会させるという同社の運用をふまえ、その連絡を装って偽サイトに誘導しようとする
[画像のクリックで拡大表示]

 日経PC21編集部にも、この偽メールが2度にわたり届いた。最初は「アカウントの自動退会処理について」というメール。そして約1週間後に「アカウント削除(退会)完了のお知らせ」という2段構えで、文面だけを見ると本物だと思う人がいるかもしれない(図1)。

 折しも「日経PC21」2022年4月号 では、「迷惑メールはなぜ届くのか」と銘打つ特集で迷惑メールや詐欺メールの対処法を解説している。その内容に加え、実際に編集部に届いた「えきねっと」の偽メールを題材に、詐欺メールに騙されないためのポイントを紹介しよう。