フィッシングメールはいつまでも絶えることなく来続けていますが、来たもの来たものを片っ端からフィッシング詐欺報告していたら、最近では随分少なくなりました。

そう思っていたら今回新たに、ＪＲ東日本の「えきねっと」を騙るメールが到着しました。クレジットカードや銀行等の金融系機関を騙る詐欺メールは多いですから、これらのメールはまず警戒するという癖がつきましたが、「えきねっと」はＪＲの指定券予約や旅情報提供といったサービスのサイトですから、ちょっと毛色が違いますね。

【ご注意】えきねっとからの「自動退会に関するメール」を偽装し、偽サイトに誘導して個人情報を不正に取得しようとする悪質な偽メールが出回っています。なお、偽メールへの対策として以下を実施しております。

①２０２２年３月９日（水）以降、「自動退会について事前にお知らせするメール」の配信を停止いたしました。同日以降に届いた、「自動退会について事前にお知らせするメール」は全て偽メールです。

②「自動退会完了後にお知らせするメール」は配信しておりますが、メール内にＵＲＬを記載していません。ＵＲＬが記載された「自動退会完了をお知らせするメール」は全て偽メールです。（再入会の際は、検索サイトから「えきねっと」をご指定のうえ、アクセスしてください）

 

－ＪＲ東日本えきねっとのページより引用－

文面の日本語にも違和感はありませんし、手続しないと〇〇時間以内にアカウント停止する、といったあからさまな脅し文句もありませんから、つい信用しそうになりました。
ＪＲ東日本のページで調べてみると、上記の通り実際にも自動退会についての事前お知らせはつい最近まで行われていたんだそうです。それが今年の３月で配信停止となった瞬間にこのフィッシングメールが来た訳ですから、実に巧妙ですし、情報感度の高さにも驚きます。

そしてほぼ同時期に、「5/21にエクスプレス予約のサービスを一部変更します」というＪＲ東海からのメールも届いていますから紛らわしいことこの上ないです。

私はマイクロソフトのＯｕｔｌｏｏｋというフリーメールをＨｏｔｍａｉｌと呼ばれた時代から使い続けているのですが、Ｏｕｔｌｏｏｋではセキュリティオプションという項目があり、怪しいメールを受信した場合、「迷惑メールとしてマーク」「フィッシング詐欺として報告」「・・・をブロック」「懸念事項を報告」等の処理が選べます。最初に片っ端からフィッシング詐欺報告していると書いたのは、ここでマイクロソフトに報告しているということなのですが、当初はいくら報告してもいつまでも怪しいメールが来続けていましたから効果を疑い始め、報告せずに最初からブロックしたりもしていました。しかし、それもずっと続けているうちに怪しいメールの件数は随分減りましたから、それなりの効果はあるようです。

私がメールを日常的に使い始めた当時はスマホもなく、ＰＣもそう気楽に持ち歩けるものではなかったですから、出先にあるＰＣでもメールを使えるＨｏｔｍａｉｌは随分重宝していました。プロバイダーから供与されたメールアドレスも当然持ってはいますが、今でもビジネス上でフリーメール利用不可の場合を除いて、ほぼｈｏｍａｉｌ．ｃｏｍというアドレスしか使っていません。フリーメールだと迷惑メールが来る確率が高くなったりするんでしょうか？
また最近ではセキュリティを重視する企業からフリーメール不可といわれることが多いのも確かなので、プロバイダーから与えられたアドレスもやはり必要ではあります。

最後にちょっとうんちく話を。
フィッシングの綴りは、カモを釣るということで、てっきり「ｆｉｓｈｉｎｇ」だと思っていたのですが、正解は「ｐｈｉｓｈｉｎｇ」で、釣り「ｆｉｓｈｉｎｇ」と、洗練「ｓｏｐｈｉｓｔｉｃａｔｅｄ」から作られた造語なんだそうです。英語文化に疎い私からすると、わざわざ洗練されたなんて言葉を付け加える必要もないと思うのですが、、。