「えきねっと」のフィッシング詐欺メールにご注意
一昨日、「えきねっと」からメールが届きました。
内容は?
このような内容です。
なぜ、大阪の人なのに、「えきねっと」の会員なの?というのは置いといて、本文(日本語)に違和感が無く、メール内容を斜め読みして「あぁ、そうなんだ」と思ってしまったんですね。
というのも、この2年間、関西圏を出ていないのでJR東日本は全く利用しておらず、えきねっとにもアクセスしていなかったはずですから。
有料会員ならともかく、無料での会員ならば、一定期間アクセスがなければ登録解除になる、というのは十分に考えられる話で、無料だからこその肩身の狭さ的なものも感じてしまう、というもの。
コロナの感染が落ち着けば、再び東日本に旅行に出かけることもあるでしょうし、登録解除されると困るな、と思ったのは事実です。
痛恨のミス
そんなわけで、外出先でメールをチェックしたときに、やるべきこと(ToDo)に「えきねっとへのログイン」を含めてしまったんです。
というわけで、メールからではなく、直接「えきねっと」を開けば良かったんですが、うっかり、メールから開いてしまったんです。
多分、疲れてたんだと思います。HTMLメールなのに、URLを十分に確認してなかったんですから。
このキャプチャは、後で改めて撮ったものです。
いかにも、な感じのログイン画面です。
で、ログインしちゃったんですね。
あれ?普通は、基本的な情報はテキストボックスに、既に入ってるもんじゃないの?と。
で、入力前に下までスクロールしてみたら、
カード番号に有効期限と、セキュリティコード。
ここで、我に返りました。
「えきねっとはログインの証が欲しいだけでしょ?なのに、なぜカード番号とセキュリティコードの入力が必要なの?」と。
その後の顛末
もちろん、入力前に「しまった!」と気付いて、すぐに公式サイトで、パスワードの変更。
IDとパスワードが渡ってしまっているわけですから、速やかに。
パスワード変更のメールが届いたと同時に、2回目のパスワード変更。念のためです。
もっとも、ログインされたとしても、カードの悪用はできなかったんですけどね。
なんせ、旅行に出かけてなかったので、登録しているクレジットカードは、期限切れ。JR東日本のチケットを購入しようにも出来ない状態でした。
というわけで、実害はなかった(はず)です。
でも、いま考えると、疲れてたんでしょうね。
だって、昨年の秋に、「【重要】アカウントの自動退会処理について」という今回と同じような内容の公式メールが届いていたんですから。
最後にログインをした日より起算して2年以上「えきねっと」の
ご利用(ログイン)が確認できない「えきねっと」アカウントは、
自動的に退会処理させていただくことといたしました。
あぁ、このときのメールの流用だったんですね。
って、今頃気付くか?という感じですが、この時にログインしているので、それから半年後の今、慌ててログインする必要なんて、全く無かった、というわけです。
皆さんも、疲れているとき、注意力散漫のときは、十分にご注意ください。