きっぷを買おうと思ったら個人情報を盗まれた!?
30秒でわかる記事まとめ
- 観光の復活などで長距離移動の需要が増加。だが同時に、JR東日本のきっぷ予約サービス「えきねっと」を騙ったフィッシング詐欺も急増。
- サービスリニューアルで自動退会処理が発生したなどと偽り、偽Webサイトに個人情報を入力させる手口。本物の「えきねっと」も2年間未ログインだと自動退会処理されるので本物かと思ってしまわないように注意が必要。
- 公式サイトでメールの判別方法を解説しているので、確認しよう。
長距離移動の需要が復活した途端、詐欺が急増……
一時は落ち込んでいた観光業界ですが、再び盛り上がりを見せています。令和5年版観光白書によると、2022年の日本人国内旅行消費額は17.2兆円で前年比87.2%増、2019年比21.6%減とコロナ禍前のおよそ8割にまで回復しています。今年に入ってもこの傾向は続いており、2023年1~3月期の日本人国内旅行消費額(速報)では、ついに2019年をわずかに超えました。これは列車や航空機といった長距離移動の需要も同時に高まっていることを示しています。
ただし、その需要をいち早く感じ取って行動に移したのは、悪意ある人たちかもしれません。
じつは、前述した観光の復活と共に、JR東日本のきっぷ予約サービス「えきねっと」を騙るフィッシング詐欺が増加中です。フィッシング対策協議会の月次報告書によれば2023年4月の報告件数だけで1000件を超えています。
列車や宿泊の予約サービスを騙る詐欺は、連休など長距離移動が増える時期に増えると紛らわしく、危険な存在です。
突然の自動退会処理メールに慌てないで!
「えきねっと」を騙るフィッシング詐欺は多くのバリエーションがありますが、そのなかの代表的な手口では、サービスのリニューアルを機に、長期間使用していないアカウントは自動的に退会処理することになったと偽り、引き続き利用したいユーザーはあらためてログインせよと偽Webサイトに誘導します。そして、住所・氏名・生年月日などの個人情報を入力させてそのまま盗み取るのです。クレジットカード情報も盗られていますから、不正に使われて金銭被害が発生する恐れもあります。
ここで要注意なのが、本物の「えきねっと」にも2年間ログインしていない場合は自動的に退会処理されてしまうルールが存在すること。つまり、フィッシング詐欺のメールが届いた際に、『あっ、コロナ禍で旅行する機会がなかったから2年間ログインしてないかも!?』と早とちりしてしまい、そのまま詐欺に引っ掛かる可能性が少なくないのです。
ただし、「えきねっと」は執筆現在、“自動退会について事前告知するメール”を一切送信していませんので、今回のような事前告知をするタイプのメールはすべて偽物です。そして、“自動退会が完了したことを告知するメール”は送信しているものの、本物にはURLが記載されていないので、URLやリンクが添えてあるメールもすべて偽物です。詳しくは公式サイトにまとまっていますので、対策として一読するとよいでしょう。
今回は「えきねっと」を騙る詐欺をご紹介しましたが、今後は長期休暇のタイミングで航空機や列車、宿泊場所を予約するサービスを騙ったフィッシング詐欺が発生することも考えられます。慌ててしまうようなメールが届いたら、落ち着いて公式サイトを検索し、そういったメールが本物なのか偽者なのか確認したり、問い合わせたりした上で対応することを忘れないでください。
※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。