「えきねっと」のフィッシング詐欺メールにご注意

一昨日、「えきねっと」からメールが届きました。

内容は?

このような内容です。

なぜ、大阪の人なのに、「えきねっと」の会員なの?というのは置いといて、本文(日本語)に違和感が無く、メール内容を斜め読みして「あぁ、そうなんだ」と思ってしまったんですね。

というのも、この2年間、関西圏を出ていないのでJR東日本は全く利用しておらず、えきねっとにもアクセスしていなかったはずですから。

有料会員ならともかく、無料での会員ならば、一定期間アクセスがなければ登録解除になる、というのは十分に考えられる話で、無料だからこその肩身の狭さ的なものも感じてしまう、というもの。

コロナの感染が落ち着けば、再び東日本に旅行に出かけることもあるでしょうし、登録解除されると困るな、と思ったのは事実です。

痛恨のミス

そんなわけで、外出先でメールをチェックしたときに、やるべきこと(ToDo)に「えきねっとへのログイン」を含めてしまったんです。

というわけで、メールからではなく、直接「えきねっと」を開けば良かったんですが、うっかり、メールから開いてしまったんです。

多分、疲れてたんだと思います。HTMLメールなのに、URLを十分に確認してなかったんですから。

このキャプチャは、後で改めて撮ったものです。

いかにも、な感じのログイン画面です。

で、ログインしちゃったんですね。

あれ?普通は、基本的な情報はテキストボックスに、既に入ってるもんじゃないの?と。

で、入力前に下までスクロールしてみたら、

カード番号に有効期限と、セキュリティコード。

ここで、我に返りました。

「えきねっとはログインの証が欲しいだけでしょ?なのに、なぜカード番号とセキュリティコードの入力が必要なの?」と。

その後の顛末

もちろん、入力前に「しまった!」と気付いて、すぐに公式サイトで、パスワードの変更。

IDとパスワードが渡ってしまっているわけですから、速やかに。

パスワード変更のメールが届いたと同時に、2回目のパスワード変更。念のためです。

もっとも、ログインされたとしても、カードの悪用はできなかったんですけどね。

なんせ、旅行に出かけてなかったので、登録しているクレジットカードは、期限切れ。JR東日本のチケットを購入しようにも出来ない状態でした。

というわけで、実害はなかった(はず)です。

でも、いま考えると、疲れてたんでしょうね。

だって、昨年の秋に、「【重要】アカウントの自動退会処理について」という今回と同じような内容の公式メールが届いていたんですから。

最後にログインをした日より起算して2年以上「えきねっと」の

ご利用(ログイン)が確認できない「えきねっと」アカウントは、

自動的に退会処理させていただくことといたしました。

あぁ、このときのメールの流用だったんですね。

って、今頃気付くか?という感じですが、この時にログインしているので、それから半年後の今、慌ててログインする必要なんて、全く無かった、というわけです。

皆さんも、疲れているとき、注意力散漫のときは、十分にご注意ください。