このブログでは、迷惑メール(主にフィッシング)の事例をご紹介しています。
8月下旬には新幹線予約のスマートEXをかたったメールが多数送られてきました。
JR東海・西日本が運営する「スマートEX」、JR東日本の「えきねっと」いずれもカード情報などの搾取が目的のフィッシングと思われます。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
今週のフィッシングメール事例
送信元:EX予約 <mniydimp@bvbv06.binzhou519p.com>
【EX予約】不正利用の疑いにより処理が停止されました
スマートEX会員 様
スマートEXをご利用いただきありがとうございます。
■ 予約内容
お預かり番号:2035
乗車日:2025年8月27日
区間:東京 → 新大阪
乗車人数:おとな6名
座席:スマートEX自由席
発売額:81,720円
不正使用の可能性が確認されたため、セキュリティ上の理由で予約は一時停止されています。
ご利用に覚えがない場合、会員情報を確認・修正いただく必要があります。
▶️ 会員情報の確認・修正はこちら
※期限内に確認が行われない場合、予約は無効となる可能性があります。
※本メールは自動送信のため返信できません。
このメール、8月20日から23日頃にかけて、「スマートEX」「EX予約」の差出人名でほぼ同じ内容のメールが18通届きました。
内容は同じにもかかわらずタイトルを刻々と変えてきているのが特徴です。
- 【EX】ご本人確認のための手続き依頼
- 【EX】ご予約内容に不審な点が検出されました
- 【EX】至急ご確認ください – 不正利用の疑いがあります
- 【EXサービス】ご確認がない場合、予約はキャンセルされます
- 【EXサービス】セキュリティ確認のお知らせ
- 【EXサービス】予約の自動キャンセル防止のため要確認
- 【EXセキュリティ】緊急確認のお願い
- 【EX緊急】不正利用防止のため24時間以内に確認してください
- 【EX予約】不正利用の疑いがあるアクセスを検知しました
- 【EX予約】不正利用の疑いにより処理が停止されました
最近EX予約を利用するようになりましたので実際の予約完了メールと比べてみました。
公式には会員IDが表記されています。
また偽メールにはリンクや特殊文字(絵記号)が含まれています。
スマートEXは、JR東海、JR西日本、JR九州の3社により運営されています。
同様の予約システムとしてJR東日本の「えきねっと」があります。
「えきねっと」のフィッシングも2通ご紹介します。
送信元:えきねっと <kamei.ryu***.****@umuba.com>
決済情報更新のご依頼(サービス継続のため)
✅ JR東日本「えきねっと」をご利用いただき、誠にありがとうございます。
現在、ご登録の決済情報に更新が必要な状態となっております。
サービスの継続利用のために、お手数ですが情報の更新をお願いいたします。
⚠️ 更新が必要な理由
登録クレジットカードの有効期限切れ
金融機関による決済サービスの変更
セキュリティ強化のための再認証
更新手続き方法
えきねっと公式サイトにログインの上、「決済情報の管理」から新しい情報を登録してください。
えきねっと公式サイト (←偽のリンク)
【重要注意事項】
未更新の場合、今後の列車予約・購入ができなくなります。
決済情報の更新は必ず公式サイトから行ってください。
本メールに記載のリンク以外からは絶対に更新しないでください。
えきねっとを装った不審なメールにご注意ください。
JR東日本「えきねっと」サポートセンター
※送信元(差出人)に表記されていたメールアドレスは一部加工しました。
送信元:JR東日本 えきねっと <eki-no-reply@eklpyq.com >
クレジットカード本人認証サービスの設定期限に関するご案内(えきねっと)
平素よりえきねっと(JR東日本)をご利用いただき、誠にありがとうございます。
クレジットカード業界の規定により、インターネット決済では 本人認証サービス(3Dセキュア) の利用が必須となりました。
現在ご登録のお支払い方法は未対応の可能性があるため、 今後も安心してサービスをご利用いただくには更新手続きが必要です。
===================
■ お手続き方法
1.ご利用のカード会社公式サイトにて、本人認証(3Dセキュア)の設定を行ってください。
2.設定完了後、えきねっとにログインし「お支払い方法」から対象カードをご登録ください。
→ えきねっと マイページはこちら (←偽のリンク)
===================
■ ご注意事項
本メールに記載のリンクはえきねっと公式サイトのみです。
当社がメールでパスワードやワンタイムコードを直接お尋ねすることはありません。
心配な場合はブラウザに「えきねっと」と入力し、公式ページからアクセスしてください。
→ えきねっと サポートページはこちら (←偽のリンク)
===================
ご不便をおかけいたしますが、皆さまに安心してサービスをご利用いただくため、 ご理解とご協力をお願い申し上げます。
こちらのメールはテキスト形式となっていました。
偽のリンクを貼っておきながら、注意事項はもっともらしい告知をしています。
コピペでいくらでも作ることもできる内容なので、これだけで公式だと見誤らないようにしましょう。
新幹線予約を頻繁にするという方は、日々忙しく動きまわっていると思います。
このようなメールにサクサクっと対応できるスキルをお持ちかと思いますが、それが”命取り”にならないように慎重に対応してください。
フィッシング防衛策
- 「不正利用」「ご本人確認」といったメールのリンクはクリック(タップ)しない
- スマホアプリまたは登録してあるブックマークから開く
- スマホアプリは生体認証など多要素認証を設定しておく
- 通知用のメールアドレスは、フィッシング対策が強力なメールを使う(Gmailなど)
新幹線なんて自由席で事足りる静岡県民は、今までわざわざ指定席を予約して利用するのは稀でした。
しかしJR東海が新幹線回数券を2025年3月で廃止したせいで、(雀の涙の割引を享受するため)渋々EXアプリデビューしている人もいるかと思います。
このアプリがすこぶる使いにくい(私だけ?)
さらにこんなフィッシングにひっかかったらたまったもんじゃありません。(紙の回数券を復活させろ~)
JRにはさらなるアプリの改善とフィッシング対策をお願いしたいです。
今週のその他のフィッシングメール
2025/8/24-8/30に受信したメールのタイトル
- 【お知らせ】キャンペーン特典の有効化手続きのお願い(Amazon)
- 【重要なお知らせ】アカウントのお支払い方法更新に関するお願い(Apple)
- 今すぐマイル延長手続きをして特典を活用!(ANAマイレージクラブ)
- 重要:JALマイレージ有効期限のご連絡
- 【SBIポイント進呈】ご利用状況に応じた特典をぜひご確認ください(SBI証券)
- 【松井証券より重要】8月31日からのログイン方法変更のお知らせ|お手続きはお早めに!
ポイントやマイレージなどで釣ってくるメールが増加しています。
安易にポイントに飛びつかないようにご注意ください。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
