JR東日本が提供する指定券のネット予約サービス「えきねっと」を装うフィッシングメールが出回っています。
フィッシングメールの内容は以下です。
“最終の利用から2年以上利用のないユーザーは自動的に退会処理を行うため、必要であればログインしてください”という内容です。
利用規約の変更など、いかにも公式のような内容のメールで騙されかけたという方も多いようです。
珍しく詐欺にあいかけた話。
— 桐生真弥 Mahiro Kiryu@詐欺注意喚起レスラー (@mahiro_tjpw) March 5, 2022
こんなメールが来てて「やべっログインせんと」とポチってしまった。
ログインページに飛んでIDを入れようとした瞬間にこのページが暗号化されてないことに気付いて「バカタレ~!!詐欺じゃ~!!」となった次第。正直このメールはレベルちょっと高かった。近年で一番。 pic.twitter.com/LnJ3Sdjkrq
民間団体のフィッシング対策協議会の調査では、2019年のコロナ以降増加傾向にあるとのこと。
こういったフィッシングメールの対策として、送り先メールアドレスの確認や、遷移したURLが正規URLと同じかといった確認を行うことが重要です。
事例や対策方法は総務省の公式ページで紹介されています。
また、3月18日(金)まで、NTTドコモも「#迷惑メール展」と称し、フィッシング詐欺メール等の事例や対策などの情報発信を行なっています。
テレワークが増加する中、社内情報のセキュリティーも本人任せになるケースも増えてきています。会社全体の管理体制の見直しはもちろん、個人でもフィッシングメールなどの知識を付けておくことが情報漏えいの防止対策において重要となっています。