いつモノコト

えきねっとから本物の「自動退会メール」が届いた

JR東日本の「えきねっと」を名乗る偽メールで、個人情報を不正取得しようとするフィッシング詐欺があります。えきねっとはもともと、2年間ログインがない場合、個人情報保護の観点から会員規約に基づいて自動的に退会の処理が行なわれます。

同社は過去に「自動退会について事前にお知らせするメール」を配信していましたが、このメール内容を悪用して偽サイトに誘導する詐欺メールが出回ったことから、'22年3月9日にメール配信を停止。

現在は2年間ログインがなかった人向けに、えきねっとから「自動退会完了後にお知らせするメール」が配信されています。こちらのメール内容も悪用されているようで、筆者の中でどうしてもそのイメージが強く「えきねっとから来る自動退会に関するメールはすべて詐欺メール」という認識になっていました。

えきねっと公式サイトの注意書き

本物の「自動退会完了メール」が届いた

ですが先日、えきねっとから本物の「自動退会完了後にお知らせするメール」が届きました。最初は怪しいと思ったのですが、えきねっとのお知らせページに「本物の自動退会メール」と「偽物の自動退会メール」の違いが書かれており、筆者のアドレス宛にきたのは本物の自動退会メールの模様。

えきねっとのお知らせページによると、偽メールには偽サイトに誘導するURLが記載されており、そこから個人情報やクレジットカード番号などが取得されてしまうとのこと。

本物の自動退会メールにはURLの記載がなく、自分で「えきねっと」を検索してサイトにアクセスし、新規で会員登録するようメールに書かれています。

えきねっとから届いた本物の「自動退会完了メール」
偽のフィッシング詐欺メール。偽サイトに誘導されるほか、内容が現在えきねっとでは配信していない「自動退会について事前にお知らせするメール」になっています

筆者もえきねっとに会員登録をしていますが、確かにしばらく利用した記憶がありません。新型コロナウイルスの流行前はよく旅行をしていましたが、この3年間まったく旅行をしていなかったので、2年間ログインしていないのも違和感がありませんでした。

自動退会メールが来た場合、えきねっとのサイトを自分で検索してアクセスし、新規登録をする必要があります。もう一度同じメールアドレスで新規登録をしてみたところ、アドレスの重複エラーなどもなかったので本当に自動退会が完了していました。

自分でえきねっとサイトを検索してアクセス。新規で会員登録をしました

偽メールと本物メールは、読み比べてみるとURLの有無以外にも違いがありますが、流し見だと見分けにくいです。また、自動退会になってしまうと、新規登録で名前や住所を再度入力するのも面倒。

えきねっとに会員登録していて最近ログインをした記憶がない人は、諸々の面倒事を避けるためにも、思い出したときにたまにログインしておくことをオススメします。

西村 夢音