いきなり「【EX予約】 セキュリティ通知第三者が不正に利用を試みた可能性があります」というメールが届いて、心臓がバクバクした!
新幹線の予約サービスでセキュリティ問題なんて言われたら、誰だって不安になります。
このメールについて、実際に調べてみる必要があります。
ということで、このメールについて調べてみました!
1. このメールは迷惑メールなの?
このメールはフィッシング詐欺の迷惑メールである可能性が高いです。
2025年10月31日現在、迷惑メール相談センターがこのメールについて注意喚起を出しています。
この手のメールは、JR東海の公式サービス「EX予約」や「スマートEX」を装って送られてきます。
メールの内容は「第三者が不正にログインを試みた」といった不安を煽るもので、受け取った人を焦らせて偽サイトに誘導する手口です。
実際には、JR東海とは一切関係のない第三者が送信している詐欺メールなので、リンクをクリックしたり返信したりするのは危険です。
2025年10月時点でも大量に送信されているという報告があり、今も被害が続いている状況と言えます。
2. どうやって見分ければいい?
まず、送信元のメールアドレスをチェックすることが大切です。
本物のエクスプレス予約からのメールは「yoyaku@expy.jp」または「info@mail.travel.expy.jp」から送信されます。
これ以外のアドレスから届いたメールは要注意です。
特に「.cn」などの中国ドメインや、見慣れない英数字の羅列が含まれているアドレスからのメールは偽物と判断できます。
次に、メール本文に貼られているリンク先のURLを確認します。
本物のエクスプレス予約ログインページは「https://shinkansen2.jr-central.co.jp/」から始まるアドレスです。
見分けるポイントとしては以下の3つが挙げられます。
1. 送信元が「@expy.jp」「@mail.travel.expy.jp」以外である
2. URLが公式サイトと違う
3. パスワード変更やカード情報の入力を促す内容である
これらに当てはまったら、迷惑メールの可能性が高いと考えられます。
1. 送信元アドレスを必ず確認する
2. リンク先のURLをチェックする
3. 焦らず冷静に判断する
3. クリックするとどうなる?
メール内のリンクをクリックすると、本物そっくりの偽サイトに飛ばされます。
そこで会員IDやパスワード、クレジットカード情報などを入力してしまうと、個人情報が盗まれてしまう危険性があるのです。
盗まれた情報は悪用されます。
身に覚えのない新幹線予約をされたり、クレジットカードで勝手に買い物をされたりする可能性があります。
また、パスワードを使い回している場合、他のサービスへの不正アクセスも試みられる恐れがあります。
4. もし情報を入力しちゃったら?
もしリンクをクリックしただけで、情報を入力していなければ大きな問題はありません。
すぐにページを閉じて、メールを削除すれば大丈夫です。
しかし、ログイン情報やクレジットカード情報を入力してしまった場合は、速やかに対応が必要になります。
まず、公式のエクスプレス予約サイトにアクセスして、パスワードを変更してください。
クレジットカード情報まで入力してしまった場合は、すぐにカード会社に連絡して、カードの利用停止手続きを行うことが大切です。
不安な場合は、エクスプレス予約のカスタマーサービスに問い合わせることもできます。
まとめ
「【EX予約】 セキュリティ通知第三者が不正に利用を試みた可能性があります」というメールは、フィッシング詐欺の迷惑メールである可能性が高いと分かりました。
送信元のアドレスやリンク先のURLをしっかり確認することで、偽メールかどうかを見分けることができます。
不安を煽るメールほど、一呼吸おいて冷静に対応することが大切だと改めて思いました!