エクスプレス予約、スマートEXをかたる偽メール(詐欺メール)に注意-フィッシング被害が多発

セキュリティニュース

投稿日時: 更新日時:

エクスプレス予約、スマートEXをかたる偽メール(詐欺メール)に注意-フィッシング被害が多発

2025年7月25日、東海旅客鉄道(JR東海)、西日本旅客鉄道(JR西日本)、九州旅客鉄道(JR九州)は、「エクスプレス予約」や「スマートEX」の利用者を狙ったフィッシングメールの発生について注意喚起を発表しました。

偽メールの手口と特徴

今回確認された偽メールは、「エクスプレス予約」や「スマートEX」の正規の案内を装い、ユーザーに対し不安を煽るような文面で偽サイトへ誘導する手口です。

主な内容の例

  • 会員IDやパスワードの変更を促す

  • 登録情報の不備として修正を求める

  • 不正アクセスを装いパスワードの再登録を促す

  • 覚えのない予約に対するキャンセルを促す

メール内のリンクをクリックすると、公式サイトそっくりの偽サイトへ遷移し、ログイン情報やクレジットカード情報を入力させる仕組みとなっています。

対応と注意点

JR各社は次のような対応と注意を呼びかけています。

  • 不審なメールのURLやボタンは絶対にクリックしない

  • 添付ファイルは開封しない

  • 返信も行わない

また、「エクスプレス予約」や「スマートEX」からは、以下のような連絡は一切行っていないと明記しています。

  • 添付ファイルの開封を促すメール

  • クレジットカード情報やパスワードの入力を求めるメール

  • メールへの返信を求める連絡

被害に遭った場合の対応

個人情報を入力してしまった場合

  1. 「エクスプレス予約」や「スマートEX」へログインし、初期化または退会手続きを実施

  2. 必要に応じて、再度入会可能

  3. 不明点がある場合はコールセンターへ相談

クレジットカード情報を入力してしまった場合

  1. すぐにカード会社へ連絡し、利用停止などの措置を依頼

パスワード管理の重要性

偽サイトによる情報搾取を防ぐには、パスワードの適切な管理が重要です。特に以下の点が指摘されています。

  • 複数サービスで同一のパスワードを使い回さない

  • 会員IDや生年月日、メールアドレスなど推測されやすいパスワードを避ける

ログインパスワードの変更は、各サイトのメニュー「パスワード変更」から可能です。

フリーメールを使用している方へ

GmailやYahoo!メールなどのフリーメールアドレスを登録している会員は、提供元が案内しているセキュリティ対策を確認のうえ、十分な注意が必要です。

対策

最近のフィッシング詐欺は見た目も精巧で、公式と見分けがつきにくくなっています。企業や公共サービスをかたるメールは、少しでも不審に感じたらURLを直接開かず、ブックマーク済みの公式ページからアクセスすることを徹底してください。情報システム部門としても、社内の注意喚起・教育のタイミングとして活用されることを推奨します。

参照

https://smart-ex.jp/topics/detail/?id=762