偽サイトと出し子の手口に要注意!
偽物の予約サイトで情報が盗まれる
手口のひとつが、「エクスプレス予約」や「スマートEX」にそっくりな偽サイトです。
見た目はほぼ本物。ログイン画面まで再現されているため、メールやSMSのリンクからうっかりアクセスしてしまい、IDやパスワードを入力してしまう人が後を絶ちません。
JR各社は「メールで個人情報を入力させることはない」と公式に発表しています。
つまり届いたメールやメッセージ内のリンクを不用意にタップしてはいけない、ということです。
偽サイトに誘導し… 新幹線切符、ネット予約で不正購入相次ぐ https://t.co/kZx00TleCO
— 毎日新聞ニュース (@mainichijpnews) September 20, 2025
出し子が駅でチケットを発券する
偽サイトで盗まれたログイン情報は、犯罪グループによって使われます。予約されたチケットを発券するのが「出し子」の役割です。
出し子はQRコードを持って駅に向かい、券売機でチケットを発券。
この際、手元にクレジットカードがなくてもQRコードさえあれば発券できてしまうという仕組みが、犯罪の温床になっているんです。
発券されたチケットはそのまま転売されたり、別の人物が使用したりして、不正利用の痕跡を消してしまいます。
被害を防ぐためにできる5つの対策
① パスワードの使い回しは絶対にNG!
多くの被害者がやってしまっているのが「他のサイトと同じパスワードを使っていること」。
一度どこかのサイトから情報が漏れたら、そこから他のサービスにログインされるのは時間の問題です。
特に「123456」や「password」などの簡単なパスワードは一発アウト!
使い回しをやめて、パスワード管理アプリなどを活用しましょう。
- 1Password(ワンパスワード)
- Lastpass(ラストパス)
- Bitwarden(ビットウォーデン)
- Microsoft Authenticator(オーセンティケイター)
- True Key(トゥルーキー)
- Trend Micro パスワードマネージャー
このアプリは便利ですよ!しっかり管理できます。
② メールやSMSのリンクは開かない
どれだけ本物っぽくても、メールやSMSにあるリンクは信用しないのが鉄則。
公式アプリや、検索して表示される正規のURLからアクセスするようにしてください。
間違っても、届いたメールから直接ログインしないように注意!
③ 二段階認証は必ずONに!
JR東海などでは、スマホを使った二段階認証の導入を進めています。
この機能を設定しておけば、たとえIDとパスワードが漏れても、スマホに届く認証コードがなければログインできません。
1分で設定できて効果は絶大なので、今すぐ確認してみてくださいね。
④ ログイン履歴や予約情報はこまめにチェック
月に1回でもいいので、自分のアカウントに異常がないかチェックしておきましょう。
覚えのない予約が入っていたり、ログイン履歴に知らないデバイスがある場合はすぐに対処!
不安なときは、まずパスワードを変更するだけでもOKです。
⑤ セキュリティ意識を高く持つ
「私は被害に遭わない」と思っていませんか?実は、ターゲットになりやすいのはセキュリティ意識が低い人ほど。
ネット予約が便利だからこそ、最低限の対策はマストです!
不正購入の被害に遭ったらどうすればいい?
すぐにやるべきこと一覧
- JR各社のサポートセンターに連絡
- クレジットカード会社に通報して利用停止
- パスワードの変更
- 被害の記録(スクショなど)を残す
- 警察に被害届を提出
特に大事なのがスピード感です。
「あとでやろう」は禁物!思い立ったらすぐ動いてくださいね。
警察やJRへの通報方法
被害に遭った場合は、次の3つの窓口に連絡しましょう。
- JR公式のカスタマーサポート(サイト・アプリから)
- 利用しているクレカ会社(24時間対応の番号があることも)
- 警察(サイバー犯罪対策課がおすすめ)
通報の際には、次のような情報をまとめておくとスムーズです。
- 被害内容と日時
- 不正に購入されたチケットの情報
- 自分のログインIDやメールアドレス
- クレジットカード情報(番号は伏せてもOK)
まとめ
今回の内容を改めてまとめると…
- 偽サイトや出し子による不正購入が全国で急増
- QRコードを悪用した発券システムが狙われている
- パスワード管理や二段階認証で被害を防げる
- 不正利用に気づいたら、すぐにJR・カード会社・警察へ連絡!
便利なサービスほど、正しい使い方と知識が必要不可欠。
この記事をきっかけに、今すぐできる対策を始めてみてくださいね!
コメント