2025年7月25日、東海旅客鉄道(JR東海)、西日本旅客鉄道(JR西日本)、九州旅客鉄道(JR九州)は、「エクスプレス予約」や「スマートEX」の利用者を狙ったフィッシングメールの発生について注意喚起を発表しました。
目次
偽メールの手口と特徴
今回確認された偽メールは、「エクスプレス予約」や「スマートEX」の正規の案内を装い、ユーザーに対し不安を煽るような文面で偽サイトへ誘導する手口です。
主な内容の例
-
会員IDやパスワードの変更を促す
-
登録情報の不備として修正を求める
-
不正アクセスを装いパスワードの再登録を促す
-
覚えのない予約に対するキャンセルを促す
メール内のリンクをクリックすると、公式サイトそっくりの偽サイトへ遷移し、ログイン情報やクレジットカード情報を入力させる仕組みとなっています。
対応と注意点
JR各社は次のような対応と注意を呼びかけています。
-
不審なメールのURLやボタンは絶対にクリックしない
-
添付ファイルは開封しない
-
返信も行わない
また、「エクスプレス予約」や「スマートEX」からは、以下のような連絡は一切行っていないと明記しています。
-
添付ファイルの開封を促すメール
-
クレジットカード情報やパスワードの入力を求めるメール
-
メールへの返信を求める連絡
被害に遭った場合の対応
個人情報を入力してしまった場合
-
「エクスプレス予約」や「スマートEX」へログインし、初期化または退会手続きを実施
-
必要に応じて、再度入会可能
-
不明点がある場合はコールセンターへ相談
クレジットカード情報を入力してしまった場合
-
すぐにカード会社へ連絡し、利用停止などの措置を依頼
パスワード管理の重要性
偽サイトによる情報搾取を防ぐには、パスワードの適切な管理が重要です。特に以下の点が指摘されています。
-
複数サービスで同一のパスワードを使い回さない
-
会員IDや生年月日、メールアドレスなど推測されやすいパスワードを避ける
ログインパスワードの変更は、各サイトのメニュー「パスワード変更」から可能です。
フリーメールを使用している方へ
GmailやYahoo!メールなどのフリーメールアドレスを登録している会員は、提供元が案内しているセキュリティ対策を確認のうえ、十分な注意が必要です。
対策
最近のフィッシング詐欺は見た目も精巧で、公式と見分けがつきにくくなっています。企業や公共サービスをかたるメールは、少しでも不審に感じたらURLを直接開かず、ブックマーク済みの公式ページからアクセスすることを徹底してください。情報システム部門としても、社内の注意喚起・教育のタイミングとして活用されることを推奨します。
参照








