次のメールは、JRの「えきねっと」などを装い、「チケットの手配状況」に問題があるかのように見せかけて、利用者のID、パスワード、クレジットカード情報などを盗み取ることを目的としたフィッシング詐欺メールです。
■件名:
新幹線のチケット手配状況
旅行や出張の予定がある人にとっては、見過ごせない内容であるため、ついリンクをクリックしてしまう危険性が高い手口です。
情報を入力すると、金銭的被害に直結する可能性があります。
■送信元:
SmartEX <GREBEI@t.redbubble.com>
送信元のアドレスは、新幹線や鉄道会社とは全く関係のないドメインから送信されています。これだけで詐欺メールと断定できます。
正規のJR各社(えきねっと等)からのお知らせであれば、ドメイン(@より後ろの部分)はjreast.co.jpなど、公式なものであるはずです。
redbubble.comは、アート作品などを販売する海外のECサイトであり、鉄道事業とは一切関係ありません。
フィッシング詐欺の攻撃者は追跡を困難にするために海外のサーバーを経由することがほとんどです。そのため、このメールの送信元も海外である可能性が非常に高いと考えられます。
■本文:
「新幹線のチケット手配状況」という件名で、予約内容に何らかの不備や確認事項があるかのように装い、利用者の関心を引こうとします。
他にも次のような件名の詐欺メールを確認しています。
**新幹線の座席選択と予約情報**
[スマートEX]新幹線予約手続き詳細
新幹線の運行と予約情報
**新幹線の予約状況について**
新幹線の運行予定と予約内容
これらの内容はすべて嘘です。旅行の計画に支障が出るかもしれないという心理を突き、冷静な判断をさせずに不正なリンクへ誘導することが目的です。
リンク先のサーバー:
メール本文から、https://ravenoffroad.… という、正規のサイトとは全く異なるサーバーへ誘導しようとしていることがわかります。このサーバーは情報を盗むためだけに攻撃者によって用意されたものです。
■表示される画面のコピー:
リンク先では、以下のような画面が順番に表示され、情報の入力を執拗に求めてきます。
偽のログイン画面: 本物そっくりのログイン画面で、ユーザーIDとパスワードを要求します。
偽の予約確認・個人情報画面: ログイン後、「予約の確認」や「お客様情報の更新」と称して、氏名、住所、電話番号などを入力させます。
偽のクレジットカード情報入力画面: 最終的に、「支払方法の再登録」や「決済のやり直し」と偽り、クレジットカード番号、有効期限、セキュリティコードをすべて入力させようとします。
絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
日頃から以下の点を心がけ、詐欺被害を防ぎましょう。
送信元を冷静に確認する: 表示名に騙されず、メールアドレスの@以降が公式ドメインかを確認する。
公式アプリやブックマークからアクセスする: 予約の確認は、メールのリンクからではなく、必ず公式アプリや、事前にブラウザに登録したブックマークから行う。
安易に情報を入力しない: 万が一サイトにアクセスしても、IDやパスワード、カード情報を入力する前によく確認する。URLがおかしい、デザインが少し違うなど、違和感があればすぐに入力を中止する。
■スマートEXの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
