詐欺メールなどの簡単な見分け方【えきねっと】


最近話題になった「えきねっと」の詐欺メール。
筆者にも届いていたので存在は知っていましたが、今日また新しく届いていたのでついでに記事にします。

詐欺メールはアドレスの@の後ろが大体おかしい

下の画像はおそらく詐欺メールの方のスクショです。
「eki-admin☆arruomf.cn」というメールアドレスになっていますが、後ろの「arruomf.cn」ってなんだよって感じです。
※迷惑メールのアドレスですが一応@は☆に変換しています。

【PS4】ELDEN RING

【PS4】ELDEN RING

6,930円(05/17 19:59時点)
Amazonの情報を掲載しています

本物のえきねっとのメールアドレス

本家えきねっとさんのメールアドレスはこちら。

会員登録用のメールアドレスかもしれませんが、@の後ろは「eki-net.com」です。

この@の後ろというのは何でもかんでも適当に設定できるわけではありません。
皆さんもスマホのメールアドレスで@より前は設定した事があると思いますが、後ろは設定できませんよね。

どこもそうなっているのか?という疑問に対して、筆者に最近届いた他のサービスの宣伝メールの一部を見てみましょう。

Adobe Creative Cloud:mail.adobe.com

Spotify:spotify.com

Discord:discord.com

企業としてURLやアドレスがグチャグチャになっているパターンはありません。
長すぎて頭文字で略す場合でもなんだかんだ読み取れるようになっているはずです。

URLもおかしい

本家えきねっとさんのメールにはもうURLが記載されていないらしいのでURLがある時点で詐欺メールです。
詳しくはえきねっとさんの「えきねっとを騙る偽メールにご注意下さい!」を御覧ください。

えきねっと(JR東日本)|トップ:新幹線・JR特急列車の予約 東日本のツアー 駅レンタカー申込 https://www.eki-net.com/personal/top/index

PCの場合、URLにポインタを合わせるとURLが画面左下に表示されますよね。
スマホの場合、URLを長押しするとURLが見れると思います。

本家えきねっとさんのトップページのURLは、
「https://www.eki-net.com/Personal/Top/Index」です。

一方迷惑メールのURLは、「eki-net」と「com」の間に「pdshuafei」という意味の分からない文字列が挿入されています。
これがおかしいと思って下さい。名称とcomなどの間に変な文字列が入っているのはあやしいです。

例ですが、三菱UFJ銀行のURLは「bk.mufg.jp」となんだかややこしい感じになっていますが、「bk」はおそらく銀行のbank、「mufg」はMitsubishi UFJ Financial Group、そして「jp」(comみたいなもの)は日本を表します。
変な文字列はありません。どれも意味があります。

まぁよく見たら文章もおかしくて、「会社に行って制限を解除してください」もよく分からないので判断はできるかもしれませんね。
まぁ文章読むのは面倒だからアドレスでの判断が早いかもしれません。

原神 パイモン ぬいぐるみ(再販)

原神 パイモン ぬいぐるみ(再販)

5,500円(05/18 05:39時点)
Amazonの情報を掲載しています

年々巧妙になっていく迷惑メール

例に使ったメールアドレスを取得してから10年以上が経ちますが、何千通も迷惑メールを受信してたまに見ていますが、今回の「えきねっと」を騙る迷惑メールのように誰かが騙されてネットで話題になる事が定期的に発生します。

基本的に迷惑メールに勝手に入れられるので見なければ引っかかる事はありませんが、フィルタを貫通して受信メールに普通に表示される事もあります。

基本的にどこかURLにアクセスして何かをして下さい、という内容のときはまず本物かどうかを確認するようにして下さい。
基本的に企業も中々そういうメールは送ってきません。
サービスが終わる時やサービスが改変される時ぐらいです。
特にお金を利用するサービスでは慎重に。それ以外ならもう1度取得すればいい程度の意識でも問題ありません。

アドレスは一番語尾の「jp」や「com」の種類が少しあって分かりにくいかもしれませんが、それ以外は大体何らかの意味がある文字の羅列になっているはずです。
気になった方は「ドメイン」について調べてみると良いでしょう。
一般人では利用できないものもあるので、そういうものでも見分けは付けられると思います。

ちなみに「cn」は中国に割り当てられているドメインです。そういうことですね。
しかしドメインを全て覚えるのは大変ですし、「cn」じゃないからと言って安心はできないので、ドメインだけで判断はできません。結局は本家と比較が安全かもしれませんね。

(2022年3月10日追記)
迷惑メールが公式のメルアドから届く?【JR東日本】 http://webmemonote.com/diary/spam-mobilesuica/