東海旅客鉄道株式会社(JR東海)、西日本旅客鉄道株式会社(JR西日本)、九州旅客鉄道株式会社(JR九州)は7月25日、「EX」のメールサービスを装った偽メールへの注意喚起を発表した。
JR3社によると、JR3社が運営する「エクスプレス予約」や「スマートEX」をかたった偽メール(フィッシングメール)の送信が確認されており、記載された「URL」または「こちら」ボタンを選択すると「エクスプレス予約」や「スマートEX」の予約サイトを模倣した偽サイトへ誘導し、会員情報等を入力させられるという。
JR3社で確認している偽メールの主な事例は下記の通り。
・会員IDやログインパスワードの変更を促すもの
・登録のメールアドレスにメールを送れないため登録情報の修正を促すもの
・異なる端末からアクセスがありパスワード再登録を促すもの
・予約を完了したが本人利用ではない場合は予約の取消しを促すもの
JR3社では、不審なメールを受け取った場合は、URLのクリックや添付ファイルの開封、返信をしないよう呼びかけている。
![CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/48886.png)
