【注意喚起】「えきねっと」を装う“お支払い情報の確認・更新”メールはフィッシング詐欺の可能性
フィッシング注意
「登録されているお支払い情報が無効」「ログインして更新してください」などと案内し、
偽のログイン画面へ誘導する“えきねっと”なりすましメールが報告されています。
メール内リンクを開くと、ID・パスワード、クレジットカード情報、SMS認証コード等を盗み取られる恐れがあります。
※心当たりがあっても、メール内リンクは使わず、公式アプリ/公式サイトから直接確認してください。
Screenshot
このメールが怪しいポイント(見分け方)
- 送信元が不自然:例)challengeschool-p@mail.benesse.co.jp など、
えきねっと運営主体と一致しないドメインから送られてくる。 - 文面の崩れ・文字化け:「ご确認」「確認?更新」など不自然な表記が混在する(海外発のテンプレ詐欺で多い)。
- 強い誘導:「リンクをクリックしてログイン」「更新しないと利用できない」など、急かして入力させる。
- テンプレの残骸:「{{HERO_ALT_TEXT}}」のような差し込みタグが残ったままになっている。
- 連絡先が書かれていても信用しない:記載の電話番号が本物とは限りません(偽窓口の可能性)。
メールの概要(参考情報)
| 件名例 | お支払い情報のご確認と更新のお願い【えきねっと】 |
|---|---|
| 本文の特徴 | 「お支払い情報が無効」「ログインして更新」などの文言で誘導し、リンク先で情報入力を求める 支払い情報ログイン更新 |
| 送信元例 | challengeschool-p@mail.benesse.co.jp(なりすましの可能性) |
| 主な狙い | ID/パスワード、クレジットカード情報、SMS認証コード等の詐取 → 不正利用・不正予約など |
絶対にやってはいけないこと
- メール内のリンクを開かない/ボタンを押さない
- ID・パスワード・カード番号・暗証番号・ワンタイムパスワードを入力しない
- 不審なページでブラウザに保存されたパスワードを自動入力させない
- メール記載の電話番号へ折り返さない(公式番号と確認できないため)
今すぐできる対処法
- 何もしていない場合:メールは削除し、迷惑メールとして報告(可能なら)してください。
- リンクを開いただけの場合:ページを閉じ、端末のセキュリティチェックを実施。ブラウザの履歴・不審な拡張機能も確認。
- ログイン情報やカード情報を入力してしまった場合:
- えきねっと(または同一ID/パスワードを使っているサービス)のパスワードを直ちに変更
- クレジットカード会社へ連絡し、利用停止・再発行や不正利用調査を相談
- 利用明細・予約履歴・登録情報(メール/電話番号等)に不審な変更がないか確認
- 被害の可能性がある場合は、警察相談窓口「#9110」や消費者ホットライン「188」へ相談
※公式ページへは、検索・ブックマーク・公式アプリからアクセスし、メール内リンクは使わないのが安全です。
まとめ
「支払い情報が無効」「更新しないと利用できない」といった内容でリンクへ誘導するメールは、
フィッシング詐欺の典型です。
送信元ドメインの不一致、不自然な日本語、テンプレタグ({{HERO_ALT_TEXT}})の残りなどが見えたら要注意。
メール内リンクは開かず、確認は必ず公式アプリ/公式サイトから行ってください。
© 詐欺被害ナビ編集部
最近のコメント