最近、JR東海のEX予約を騙ったセキュリティ通知メールが大量に送信されているようです!
「第三者が不正に利用を試みた可能性があります」という件名のメールを受信して、本物なのか偽物なのか判断に迷っている方も多いはず。
実際に調べてみると、この手のメールはほぼ間違いなく偽物のフィッシングメールであることが判明しました。
今回は、このセキュリティ通知メールの真偽を見分ける方法について詳しく調べてみました!
1. EX予約からセキュリティ通知メールは送られる?
EX予約やスマートEXからセキュリティ通知メールが送信されることは一切ありません。
JR東海の公式サイトでも2025年7月に明確に発表されており、「第三者が不正に利用を試みた可能性があります」という件名を含む様々なパターンの偽メールについて注意喚起が行われています。
これらの偽メールは、利用者の不安を煽って個人情報を盗み取ろうとする手口です。
公式サイトでは「会員IDやログインパスワードの変更を促すメール」や「異なる端末からのアクセスを理由にパスワード再登録を促すメール」は当社とは一切関係ないと明記されています。
つまり、そもそもこういったセキュリティ系の通知メール自体が公式では送信していないサービスなのです。
2. 偽メールにはどんな特徴がある?
偽のセキュリティ通知メールには、いくつかの共通した特徴があります。
まず最も多いのが、緊急性を煽る文面です。
「24時間以内に確認してください」「予約が自動キャンセルされます」といった表現で、利用者を慌てさせようとします。
また、送信元アドレスも怪しいものが使われることが多く、「@zjqf03.e-safepay.com」のような明らかに公式ではないドメインから送信されているケースが報告されています。
・セキュリティ警告を装った緊急性のある文面
・24時間以内などの期限を設定
・公式ではない怪しいドメインから送信
さらに、偽メールでは「第三者が不正にログインを試みた可能性があります」「ご本人様のご利用でない場合、早急にパスワード再設定を」といった不安を煽る内容が含まれています。
3. 正規の送信元アドレスと偽物の見分け方は?
正規のEX予約サービスからのメールかどうかを判断する方法があります。
公式の送信元アドレスは「yoyaku@expy.jp」のみです。
これ以外のアドレスから「EX予約」や「スマートEX」を名乗るメールが届いた場合は、間違いなく偽物と考えて良いでしょう。
1. 送信元が「yoyaku@expy.jp」以外の場合は偽物確定
2. フリーメールアドレスからの送信も偽物
3. ドメイン部分が「expy.jp」と完全一致しているか確認
ただし重要なのは、送信元アドレスだけでなく内容も合わせて判断することです。
なぜなら、前述の通りEX予約からはそもそもセキュリティ通知メール自体が送信されていないからです。
4. 怪しいメールが届いた時の対処法は?
もし怪しいセキュリティ通知メールが届いた場合の対処方法をまとめました。
最も重要なのは、メール内のリンクやボタンを絶対にクリックしないことです。
また、添付ファイルがあっても開封せず、メールへの返信も行わないでください。
- メール内のリンクは絶対にクリックしない
- 添付ファイルは開封しない
- メールへの返信は行わない
もしリンクをクリックしてしまった場合でも、偽サイトで個人情報を入力しなければ被害は防げます。
万が一情報を入力してしまった場合は、すぐに公式サイト「https://expy.jp/」でパスワード変更を行い、必要に応じて初期化手続きを検討してください。
まとめ
「【EX予約】セキュリティ通知第三者が不正に利用を試みた可能性があります」というメールについて調べてみましたが、これはほぼ確実に偽物のフィッシングメールのようです。
JR東海からの公式発表でも、このようなセキュリティ通知メールは正規のサービスでは一切送信していないことが明記されています。
送信元アドレスや内容をしっかりチェックして、少しでも疑わしい場合は公式サイトで直接確認するのが安全でしょう。
個人的には、この手のセキュリティ系のメールが届いた時点で、まず偽物を疑うようにしています!
