「えきねっと」かたる巧妙な偽メール出回る…誤って個人情報入力したらどう対処？

　JR東日本（東京都渋谷区）の指定券予約サービス「えきねっと」をかたる偽メールが出回り、同社らが注意を呼び掛けています。当該のメールは、「サイトのリニューアルに伴い、2年以上利用が確認できないアカウントを自動的に退会させる」「今後も利用する場合は、ログインを」といった内容ですが、違和感なく読める文面のため、ネット上では「だまされそうになった」「このメールはレベル高い」などの意見があります。

偽メールを通じて、クレジットカード番号などの個人情報を入力してしまった場合、どのように対処すればよいのでしょうか。JR東日本の広報部に聞きました。

退会処理を行い、カード会社に問い合わせを

Q.えきねっとの偽メールに記載されたURLをクリックし、誘導先の偽サイトでクレジットカード番号などの個人情報を入力した場合、どのような被害が想定されるのでしょうか。

担当者「一般的に、偽サイトで個人情報を入力した場合、第三者に悪用される可能性があります。入力しないでください」

Q.もし、えきねっとの偽サイトで個人情報を入力してしまった場合、どのように対処すればよいのでしょうか。登録していたクレジットカードを解約しなければならないのでしょうか。

担当者「えきねっとのアカウントが第三者により不正利用される可能性があるので、一度アカウントの退会処理をすることをおすすめします。なお、えきねっとは会費無料なので、退会後に新たなアカウントを作成するようお願いします。また、クレジットカードの取り扱いについては、カード会社に問い合わせをするようにお願いしています」

Q.これまでに、えきねっとの偽メールに関する被害は報告されているのでしょうか。

担当者「えきねっと関係の問い合わせを受け付ける『えきねっとサポートセンター』に対して、『えきねっとから不審なメールが届いた』といった報告をいただいております。なお、お客さまの取引内容については個人情報のため、回答は差し控えさせていただきます」

Q.昨年9月以降、「自動退会処理」に関するメールが、えきねっと会員の記者宛てに2通届きました。こちらは、JR東日本が送ったメールなのでしょうか。それとも、偽メールなのでしょうか。

担当者「当社から配信したメールです。昨年9月11日から9月16日にかけて、えきねっと全会員に向けて『2年ログインをしていないアカウントは自動退会処理となる』という内容のメールを配信しました。また昨年10月以降、実際に自動退会処理の対象となるお客さまに事前告知メールを送信しています」

Q.えきねっとの偽メールを見分ける方法について、教えてください。

担当者「えきねっとから配信する自動退会の事前案内メールについては、3月1日から、それまで文中に記載していたURLの表記を削除しております。その後、3月9日からは、自動退会の事前案内メールの配信を見合わせています。つまり、3月1日から8日に届いたURL付きの自動退会の事前案内メール、3月9日以降に届いた自動退会の事前案内メールは、すべて偽メールです。

なお、えきねっとでは、メールから誘導した先のサイトで、個人情報の入力を求めることはありません。そのようなメールを受け取った場合は、個人情報を入力しないようご注意ください」

偽メールへの対策は？

　えきねっとのケースのように、実在する組織をかたった偽のメールや偽のサイトを通じて、クレジットカード番号などの個人情報をだまし取る行為は、「フィッシング（フィッシング詐欺）」と呼ばれています。フィッシングの被害に遭わないためには、どのような対策が求められるのでしょうか。ICT関連企業などでつくる「フィッシング対策協議会」（東京都中央区）の担当者に聞きました。

Q.フィッシングメールを見分けることは可能なのでしょうか。

担当者「技術的に見分けられる部分は確かにあります。ただし、手口は多種多様で利用者のレベルもさまざまなので、当協議会では、『ここを見れば分かる』といった案内はしていません」

Q.では、フィッシングメールの被害に遭わないための対策について、教えてください。例えば、メールサービスに付属されている「迷惑メールフィルター」は、どの程度有効なのでしょうか。

担当者「一般の利用者には次のようなご案内をしています。

【メール、SMSのリンクからアクセスしない】

【普段利用しているサービスから正規のサイトにアクセスする】
（1）ブラウザーのお気に入り（ブックマーク）からアクセス
（2）スマホアプリからアクセス

【カード情報や口座情報の入力を求められたら、詐欺を怪しむ】
疑わしい場合は、事業者へ確認する

【不正利用されないように、セキュリティー機能を活用する】
パスワード以外の認証機能、迷惑メールフィルターなど。

迷惑メールフィルターの有効性については、メールサービスによってさまざまなようです。一度フィッシングメールが届くようになると、犯罪者側のリストから削除されることはないので、メールアドレスを変えない限り、ずっと届きます。用途が限られているのであれば、メールアドレスの変更を検討する必要があります」

Q.もしフィッシングメールを通じて、クレジットカード番号などの個人情報を入力してしまった場合、どのように対処すればよいのでしょうか。

担当者「詐取された情報に応じて、次のように対応してください。

【ID、パスワードを詐取された場合】
（1）パスワードを変更する
（2）同じID、パスワードを使い回しているサービスがあれば、そちらも変更する

【クレジットカード情報（カード番号、生年月日、セキュリティーコード）を詐取された場合】
カード会社の紛失、盗難窓口へ連絡し、利用停止とカードの再発行手続きをする（通常は24時間対応）

【氏名、住所、電話番号を詐取された場合】
不正利用があった場合は警察へ相談

【オンラインバンキングの口座情報（口座番号、暗証番号、ワンタイムパスワードなど）を詐取された場合】
（1）金融機関に連絡する（ただし、夜間、休日などは連絡が取れない場合も）
（2）不正利用があった場合の送金先などの情報を用意しておく

実際に被害に遭った場合は警察に相談し、状況に応じて被害届を出してください。また、金銭的な被害に遭った際に補償を受ける場合、事前にクレジットカード会社などへの届け出が必要となる場合があります」

オトナンサー編集部

実は損している？

ニュースを読んでポイントが貯まるサービスがあるのを知っていますか？ポイントサイトのECナビでは好きなニュースを読んでポイントを貯めることができるのです。（※ECナビはPeXの姉妹サイトです。）今日読んだニュースが実はお小遣いになるとしたら、ちょっと嬉しいですよね。

ポイントの貯め方はニュースを読む以外にも、アンケート回答や日々のネットショッピングなど多数あるので、好きな貯め方でOK！無料で登録できてすぐに利用できます。貯まったポイントはPeXを通じて現金やAmazonギフトカードなどに交換できます。

運営実績も15年以上！700万人以上の方がポイントを貯めています。毎日好きなニュースを読んでお小遣いを貯めてみませんか？

簡単無料登録はこちら