スマートEXから「【 重要】不正利用防止のため速やかな対応をお願いします」というメールが届いて、思わずドキッとしてしまいました!
このメール、実はフィッシング詐欺の可能性がとても高いんです。
2025年7月以降、スマートEXを装った偽メールが大量に出回っており、JR東海も公式に注意喚起を行っています。
見た目は本物そっくりに作られているため、うっかりクリックしてしまう人も少なくありません。
いくつかのポイントを知っていれば、簡単に見分けることができます!
個人的に、こういった手口はどんどん巧妙になっているので、正しい知識を持っておくことが大切だと感じています!
1. このメールは本物のスマートEXから送られている?
「【 重要】不正利用防止のため速やかな対応をお願いします****」という件名のメールは、ほぼ確実に詐欺メールです。
JR東海の公式サイトでも正式に注意喚起を行っています。
2025年7月25日に更新された情報によると、「エクスプレス予約」や「スマートEX」をかたった偽メールが確認されているとのことです。
特に件名の最後に「****」のようなアスタリスクが付いている場合は、フィッシング詐欺の典型的なパターンになっています!
偽メールは、記載されたURLや「こちら」ボタンを選択すると、スマートEXの予約サイトを模倣した偽サイトへ誘導されます。
そこで会員情報やクレジットカード情報を入力させようとするのが狙いなんです!
本物のスマートEXは、メールで緊急の対応を求めたり、パスワード変更のリンクを送ったりすることはありません。
2. 詐欺メールにはどんなパターンがある?
スマートEXを装った詐欺メールには、いくつかの共通パターンがあります。
JR東海が確認している主な事例としては、会員IDやログインパスワードの変更を促すものがあります。
また、登録のメールアドレスにメールを送れないため登録情報の修正を促すパターンも報告されているんです!
代表的な手口をいくつか挙げると、
・異なる端末からアクセスがありパスワード再登録を促すもの
・予約を完了したが本人利用ではない場合は予約の取消しを促すもの
・セキュリティ警告として確認を求めるもの
・24時間以内に情報確認をお願いするもの
こういった内容が多くなっています。
これらのメールは全て、当社とは一切関係がないと公式に発表されています。
2025年8月や10月にも大学などで同様の詐欺メールが確認されており、被害が継続中です。
1. 【EXサービス】セキュリティ警告、確認が必要です
2. 【EX】24時間以内に情報確認をお願いします
3. 【EX予約】メールアドレスの確認
4. 【再度のお願い】不正利用防止のため速やかな対応をお願いします
3. 送信元のアドレスで見分けられる?
送信元のメールアドレスを確認するのは、見分ける上で重要なポイントです!
本物のスマートEXやエクスプレス予約からのメールは、公式ドメインから送信されます。
具体的には「@ex-ic.co.jp」や「@jr-central.co.jp」などが使われています。
一方で、詐欺メールの多くは全く関係のないドメインから送られてくるんです!
例えば、実際に確認された詐欺メールでは「lvczophxp@etc03.ztu88.com」や「yktpo@zxzx11.yjwzwj.com」といった怪しいアドレスが使われていました。
こういった不自然な文字列のドメインは明らかに偽物です。
また、2025年10月に確認された事例では「izumi1950@spjsc.com」や「nakatani2020@sxtyr.com」などのアドレスも使われていました。
ランダムな文字列や数字が組み合わさったドメインには注意が必要です!
ただし、送信元アドレスは技術的に偽装できる場合もあるため、他の要素も合わせて判断することが大切です。
4. リンク先のURLはどうチェックする?
メール内のリンクをクリックする前に、URLを確認することがとても重要です。
公式サイトのドメインは「expy.jp」や「smart-ex.jp」で始まっています。
これ以外のドメインが表示されている場合は、詐欺サイトへの誘導リンクと考えて間違いありません。
URLを確認する手順ですが、
1. メール内のリンクやボタンにマウスカーソルを重ねる
2. 画面下部や吹き出しにURLが表示される
3. そのURLが公式ドメインかチェックする
こんな感じで、クリックせずに確認できます!
少しでも怪しいと感じたら、絶対にクリックしないことをおすすめします。
スマートEXの公式サイト、smart-ex.jp / エクスプレス予約、expy.jp
5. もしリンクをクリックしてしまったらどうなる?
万が一メール内のリンクをクリックしてしまった場合、どうなるのでしょうか?
偽のログインページに誘導される可能性が高いです。
そこでIDやパスワードを入力してしまうと、アカウント情報が盗まれてしまいます。
さらに、クレジットカード情報の入力を求められるケースもあるんです。
リンクをクリックしただけなら、まだ被害は防げます。
ただし、偽サイトで個人情報を絶対に入力しないでください!
もし情報を入力してしまった場合は、すぐに公式サイトからパスワードを変更し、クレジットカード会社にも連絡する必要があります。
6. 本物かどうか確認する一番安全な方法は?
メールが本物かどうか確信が持てない時は、メールのリンクは絶対にクリックせず、自分でブラウザから公式サイトにアクセスすることが最も安全です!
具体的には、検索エンジンやブックマークから直接スマートEXの公式サイトを開いて、自分のアカウントにログインしてみましょう。
ホントに問題があれば、ログイン後の画面に通知が表示されているはずです!
何も表示されていなければ、そのメールは詐欺だと判断できます。
また、スマートEXのカスタマーセンターに直接問い合わせる方法もあります。
公式サイトに記載されている連絡先を使って確認すれば、間違いなく確実です。
スマートEXから添付ファイルの開封を要求したり、メールでパスワード入力を求めることは一切ありません。
これを知っておくだけでも、かなり安心できます!
まとめ
「【 重要】不正利用防止のため速やかな対応をお願いします****」というメールは、スマートEXを装った詐欺メールである可能性が極めて高いです。
2025年に入ってからも被害が続いており、JR東海も正式に注意喚起を行っています。
送信元アドレスの確認、リンク先URLのチェック、不安を煽る表現など、いくつかのポイントで見分けることができます!
少しでも怪しいと感じたら、メール内のリンクはクリックせず、公式サイトから直接確認するのが一番安全です。
個人的に、こういった詐欺は今後さらに巧妙化していくと思うので、常に警戒心を持って対応することが大切だと感じます!