「【EX予約】セキュリティ通知第三者が不正に利用を試みた可能性があります」というメールが大量に届いているという報告が相次いでいます
このメールはフィッシング詐欺メールです。
JR東海・JR西日本・JR九州の3社が2025年7月に公式で注意喚起を発表しており、2025年10月時点でも継続して警告が出されています。
このメールの危険性と、届いた場合の正しい対処法について調べてみました!
1. このメールは公式から届いたものなの?
「【EX予約】 セキュリティ通知第三者が不正に利用を試みた可能性があります」というメールは、公式からのものではありません。
JR東海・JR西日本・JR九州の3社は2025年7月25日に公式サイトで注意喚起を発表しました。
このような内容のメールは自社とは一切関係がないと明言しています。
フィッシング詐欺の犯人は、受信者に不安を与えて冷静な判断をさせないよう、緊急性の高い件名を使用しているのです。
実際、このメールはEX予約やスマートEXを利用していない人にも届いています。
無差別に送信されていることが確認されています。
公式からのメールであれば、会員登録している人にのみ送られるはず。
また、2025年10月1日時点でも迷惑メール相談センターから継続して注意喚起が出されており、組織的な詐欺行為であることが分かります。
2. 正規のメールと偽物はどう見分けるの?
正規のEX予約からのメールと偽物を見分けるポイントがあります。
まず、正規のEX予約からのメールは「yoyaku@expy.jp」のみから送信されます。
これ以外のアドレスから届いた場合は、間違いなく偽物です。
フリーメールアドレスやドメインが異なる場合も偽物と判断できます。
さらに大事なのが、EX予約からはそもそもセキュリティ通知メール自体を送信していないという点です。
「第三者が不正にログインを試みた」「パスワード再登録が必要」といった内容のメールは、公式では一切送っていません。
本物の公式メールには必ず会員IDが記載されています。
これも見分けるポイントになります。
- 送信元が「yoyaku@expy.jp」以外は偽物
- 会員IDが記載されていない
- リンクや絵文字が多用されている
3. フィッシング詐欺メールにはどんな特徴があるの?
このタイプのフィッシングメールには、いくつかの共通した特徴が見られます。
メールの本文には「第三者が不正にログインを試みた可能性があります」「早急にパスワード再登録を行ってください」といった文言が含まれています。
これは受信者を焦らせて、リンクをクリックさせるための手口です。
詐欺メールによく見られる文言ですが、
1. 会員IDやパスワードの変更を促すもの
2. 登録メールアドレスが使えないと主張するもの
3. 異なる端末からアクセスがあったと警告するもの
4. 予約の自動キャンセルを避けるため確認を促すもの
こうした内容が含まれていたら要注意です。
メール内にはリンクや特殊文字(絵文字など)が含まれていることも特徴的です。
4. リンクをクリックするとどうなるの?
メール内のリンクをクリックすると、公式サイトそっくりに作られた偽サイトへ誘導されます。
偽サイトは「エクスプレス予約」や「スマートEX」のデザインを巧妙に模倣しています。
見た目だけでは本物と区別がつきにくくなっています。
そこでログイン情報やクレジットカード情報を入力してしまうと、犯人にそれらの情報が盗まれます。
盗まれた情報は不正利用され、身に覚えのない予約が勝手に行われる危険性があります。
クレジットカードで不正な決済がされることもあります。
JR3社は公式に、メールにて添付ファイルの開封を要求したり、URLを指定してクレジットカード情報やパスワードの入力を求めることはないと明言しています。
同じパスワードを他のサービスでも使っている場合、それらのアカウントも乗っ取られる可能性があります。
5. メールが届いたらどう対処すればいいの?
このようなメールが届いた場合、最も大事なのは絶対にリンクをクリックしないことです。
メールが届いた場合の対処法ですが、
1. メール内のURLや「こちら」ボタンをクリックしない
2. 添付ファイルがあっても開封しない
3. メールに返信もしない
これらを守るだけで被害を防げます。
心配な場合は、メール内のリンクではなく、ブラウザで直接EX予約の公式サイトにアクセスしてください。
自分のアカウント状況を確認するのが安全です。
公式サイトで特に問題が表示されていなければ、届いたメールは詐欺だと判断できます。
不審なメールはそのまま削除するか、迷惑メールとして報告してください。
6. もしリンクを開いて情報を入力してしまったら?
万が一、リンクをクリックして個人情報やパスワードを入力してしまった場合は、すぐに対処が必要です。
まず、EX予約またはスマートEXの公式サイトにログインします。
パスワードを変更してください。
場合によっては、アカウントの初期化や退会手続きを実施する必要があります。
JR3社によると、必要に応じて再度入会することも可能です。
1. 公式サイトでパスワードを変更
2. 必要に応じてアカウント初期化
3. カード会社へ連絡して利用停止
4. 利用明細を確認
クレジットカード情報を入力してしまった場合は、すぐにカード会社へ連絡してください。
利用停止などの措置を依頼しましょう。
不正利用がないか利用明細を確認し、怪しい取引があれば即座に報告します。
同じパスワードを他のサービスでも使っている場合は、それらのサービスでもパスワードを変更することをおすすめします。
まとめ
「【EX予約】 セキュリティ通知第三者が不正に利用を試みた可能性があります」というメールは、JR3社が公式に注意喚起している詐欺メールです。
このメールはEX予約を利用していない人にも無差別に送られています。
リンクをクリックすると偽サイトに誘導されて個人情報を盗まれる危険があります。
正規のメールは「yoyaku@expy.jp」のみから送信され、そもそもセキュリティ通知メール自体を公式では送っていません。
届いても絶対にリンクをクリックせず、そのまま削除するのが正しい対処法です。
万が一情報を入力してしまった場合は、すぐにパスワード変更とクレジットカード会社への連絡を行ってください。
普段からメールには注意を払うことが大切だと改めて感じました!
