「えきねっとアカウントの自動退会処理について」は詐欺メールだった件

皆さん「えきねっと」ってご存じですか？
ピーマンは知らなかったんですけど、調べてみるとえきねっとは、東日本旅客鉄道（JR東日本）が提供する、インターネット上での指定券予約サービス及び旅の情報などのインターネットサービスを提供するウェブサイトなんだそうです。

その「えきねっと」から「えきねっとアカウントの自動退会処理について」という迷惑メールが届きました。

知らないサービスから退会のお知らせ…なんなのでしょうか？

えきねっとアカウントの自動退会処理について
リンクをクリックしてみる
発信元を調べる
結論：えきねっとアカウントの自動退会処理については詐欺メール

えきねっとアカウントの自動退会処理について

えきねっとから届いたメールは以下のような内容でした。

ちょっと調べてみたところ、この迷惑メールは昨年の2月頃から流布されているらしく、かれこれ1年以上も続く息の長い迷惑メールのようでした。

下のようなえきねっとの迷惑メールも来ています。

リンクをクリックしてみる

リンクは「ログインはこちら」の1カ所のみです。
このリンクのアドレスは「https://www.eki-net.com.gpzixund.com/」となっています。
eki-netが入っているので勘違いしやすいですが、えきねっととは関係の無いアドレスなのでしょう。

リンクをクリックすると以下のようなフィッシングサイトに移動します。
正式なえきねっとのログイン画面と酷似していますがニセモノです。
ちなみに正式なログイン画面のアドレスは「https://www.eki-net.com/Personal/member/wb/Login/Login」となっています。

正　https://www.eki-net.com/Personal/member/wb/Login/Login
偽　https://www.eki-net.com.gpzixund.com/

www.eki-net.comが入っていますが、全体は全然違うアドレスです。

不思議なことに2月27日現在、このフィッシングサイトは閉鎖されたみたいでアクセスしてもページが見つからないようになっています。26日は稼働していたのですがどうしたのでしょうか？

発信元を調べる

では、この迷惑メールがどこから発信されているのでしょうか。

メールヘッダを表示させてみます。

“Eki-net.com” <no-reply@shwum.com>
えきねっとアカウントの自動退会処理について
宛先:●●●@●●●
Mime-Version:1.0
Content-Type:multipart/related; type=”multipart/alternative”;

中略

Return-Path:<no-reply@shwum.com>
X-Antivirus:avast (VPS 22022504)
Received:(qmail 29552 invoked from network); 26 Feb 2022 11:04:20 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 26 Feb 2022 11:04:20 +0900
Received:from shwum.com (shwum.com [173.82.255.238]) by mgw.zenno.net (Postfix) with ESMTP id A64FD2F65F for <●●●@●●●>; Sat, 26 Feb 2022 11:04:20 +0900 (JST)
Received:from fafk (unknown [1.199.178.129]) by shwum.com (Postfix) with ESMTPA id 49F18E6A02 for <●●●@●●●>; Sat, 26 Feb 2022 10:04:18 +0800 (CST)
<20220226100418424747@shwum.com>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●