「JR東日本の“えきねっと”で勝手に新幹線の切符が買われた」被害が頻発? 約3万円引き落とされた記者がJR東に対応を取材した

156

2022年12月09日 12:14  ねとらぼ

  • チェックする
  • つぶやく
  • 日記を書く

ねとらぼ

画像はえきねっとより

 東日本旅客鉄道(JR東日本)が提供する「えきねっと」で、切符が勝手に予約され、クレジットカードから数万円が引き落とされしまった、という不正アクセスの被害報告がTwitter上で波紋を広げています。えきねっとは、JR東日本による新幹線・JR特急の空席案内や申し込みができるインターネットサイトです(※)。



【画像】実際にねきねっとから届くメール



※JR東日本グループの「JR東日本ネットステーション」が運営しています



 実は、筆者も10月初旬ごろにえきねっとで同様の被害に遭い、クレジットカードの停止・再発行などを余儀なくされました。この記事では投稿者と筆者の被害について振り返った後、JR東日本への問い合わせで得た回答を記載します。



●投稿者のケース:クレジットカードから数万円が引き落とされしまった



 えきねっと上での不正アクセスによる被害を受けた投稿者は、12月2日にTwitter上で被害を報告。同様の被害が多発しているとして、注意喚起しました。被害報告は「えきねっとのアカウントが不正アクセスされ、きっぷを勝手に購入された件について」と題され、ページ数は3枚におよびます。



 報告によると、平日の夜、スマホを使用していると、えきねっとで数万円の切符を予約したという通知が入ったとのこと。投稿者はえきねっとにログインしておらず、購入された切符は利用するはずもない区間でした。すぐにログインしたものの、払い戻しはできなかったとしています。なお、投稿者は被害金額について、「10万円近くの被害がある場合もあるようです」と補足しています。



 投稿者はえきねっとのコールセンターに電話しましたが、営業時間終了の10分前だったこともあり、電話はつながりませんでした。クレジットカードの明細を確認すると、えきねっとからの引き落としがあると確認できたため、念のためにクレジットカードを利用停止することにしたといいます。



 翌日、営業時間内にえきねっとに何度も電話をかけてみましたが、「込み合っています。 しばらくお待ちください」というアナウンスが続くなど、担当者にはなかなかつながりませんでした。投稿者はようやく通話できた際、担当者には「すでに発券されてしまったものはこちらはどうしようもない。 何もしない。 クレジットカード会社にそう言われたと伝えてください」と言われた、と主張しています。



 そこで、投稿者はクレジットカード会社に電話して状況を伝えました。カード会社による調査を経て、その翌日にはえきねっと上での被害は不正利用として認められ、 カード会社が被害額を負担することになったそうです。



 投稿者はこれらの経緯を踏まえ、2021年6月下旬以降、えきねっとでは予約した際に決済する方式に変更されているため、「えきねっとにクレジットカードの登録はしないほうがいい」「クレジットカードの明細確認はちゃんと行いましょう」などと注意喚起。えきねっとについては、「今の時代、自衛は大事ですが、それを『できてしまう』システムにも問題があると思います。えきねっとには不正ログインだけで購入できてしまうシステムの改善を希望します」と要求しています。



 Twitter上でも同様の被害に遭った人は多くいるようで、「私もこれやられたみたいです」「全く同じことされて、さっき知らないうちに新幹線の切符買われてた」「私もさっきやられました。えきねっとで切符買うとメールくるからすぐにわかったけど、紙切符すぐ発券されててキャンセルできなかった」などの声が寄せられています。



● 筆者のケース:新幹線の切符が立て続けに購入された



 筆者がえきねっとで遭った不正アクセスの被害は、投稿者による被害報告とほぼ同様のものです。10月初旬の昼過ぎごろ、東京から新大阪への新幹線の切符(約1万4000円)を購入した、という内容のメールがえきねっとから届きました。そのような切符を購入した覚えはなく、迷惑メールなどの類いかと思いましたが、メールアドレスはえきねっとの公式によるものだと確認できました。



 さらに1分後、東京から新大阪への新幹線の切符(約1万4000円)を購入した、というメールがもう1通届きました。突然のことだったため、冷や汗が出てしまったことを覚えています。筆者はえきねっとにログインし、2つの切符をすぐにキャンセルしました。ただし、この時点では切符の料金は返金されていますが、支払い手数料(440円×2)は引き落とされた状態でした。



 その後、筆者はえきねっとに電話しましたが、投稿者と同じくなかなかつながらず、念のためクレジットカード会社に電話してカードの停止・再発行手続きをしました。



 後日、支払い手数料が返金される可能性もあるため、えきねっとに2度ほど電話をかけましたが、引き続き電話はなかなかつながりませんでした。そこで、(えきねっと以外の問い合わせにも対応しているであろう)JR東日本の公式サイトにある問い合わせ窓口から被害内容について報告。数日後、JR東日本から回答があり、無事支払い手数料も全額返金されることになりました。



 このように筆者の場合は、何度か電話をかけたり、クレジットカードを停止・再発行したり面倒はあったものの、無事支払い手数料も含めて全額が返金されています。えきねっとの電話がもっとつながりやすければ……という思いはありますが、最終的にはJR東日本の対応には大きな不満はありません。ただ、改善が見込めるまではカード情報の登録には尻込みしてしまっています。



●JR東日本「えきねっとを騙ったフィッシング詐欺が発生」



 はたして、えきねっとはこのような被害報告について把握しているのか。えきねっとで不正アクセスによる被害に遭った場合はどのような対応をすれば良いのか。



 JR東日本に問い合わせたところ、「えきねっとを騙ったフィッシング詐欺が発生しております。弊社としても注意喚起をするとともに、さまざまな対策をしているところでありますが、お客さまにはフィッシング詐欺には十分ご注意いただけるようあらためてお願い申し上げます」とコメント。



 えきねっと上でのクレジットカードの不正利用について明確な回答はなかったうえ、フィッシング被害についても「個別具体的な被害内容については回答を差し控えさせていただきます」として、回答は得られませんでした。



 一方で、実際に同様の被害に遭った場合、利用者はどのように対応すれば良いのかと聞くと、以下のような回答が得られました。



 ー ー ー



 「万が一、不審なメール本文のリンクをクリックし、不審なサイトに個人情報を入力してしまった場合は、次のご対応をお願いします。



 (1)『えきねっとに関する情報』を入力してしまった場合



 1.ログインができる場合は、会員さまご自身で『えきねっと』サイトから『パスワード変更』または『アカウントの退会手続き』をしてください。退会後は新たなID・パスワードで再入会することもできます。



 2.未使用の予約がありご自身で退会ができない場合、あるいはログインができない場合は、会員情報が確認でき次第、退会手続きを代行いたします。えきねっとサポートセンターまでお電話ください。



 (2)『クレジットカードに関する情報』を入力された場合 お客さまご自身でクレジットカード会社へお電話いただき、『クレジットカードの利用停止』などの手続きをしてください。



 ※具体的な被害については最寄りの警察までご相談ください。上記内容はえきねっとの公式サイトでもご案内しております」



 ー ー ー



 また、JR東日本は電話がつながりにくいという報告について、「えきねっとのご利用が増えた結果、多くのお客さまからお問い合わせをいただいており、現在つながりにくい状況が発生しております」と認め、「お客様には大変ご迷惑をおかけし、申し訳ございません」と謝罪しました。



 「えきねっとでは、よくあるお問い合わせをFAQで紹介しているほか、チャットによるお問い合わせもしております。あわせてご活用いただけますようお願い申し上げます」と述べています。



 最後に、今後の改善へ向けた取り組みを聞いたところ、「弊社ではフィッシング詐欺の撲滅に向け、現在さまざまな対策をしておりますが、今後も必要な対策をして参ります。なお、対策内容の詳細についてはセキュリティに関わるため回答を差し控えさせていただきます。また、えきねっとに関するお問い合わせを素早く回答できるよう、電話オペレーターの増員やFAQの整備などを進めており今後もサービス改善に努めて参ります」と語りました。


このニュースに関するつぶやき

  • 私は クレジットカードで、フィッシング詐欺に。なかなか電話がつながらず、時間ギリギリで 対応できた。○○pay は、みなさん使用しているが 大丈夫なのかな?
    • イイネ!11
    • コメント 0件

つぶやき一覧へ(91件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定