[326075]偽サイトに誘導し…　新幹線切符、ネット予

( 326079 ) 2025/09/21 05:00:09

Tag for ingestion URL.

0 00

=+=+=+=+=

ニセアプリの登録も要注意です

よく広告でゲームやアプリをインストールするだけでポイントが貯まるなどと謳った中には、メアドやパスワードなどを入力させるものがあります

思っていたアプリとなんか違うと感じたらやばいかもしれません

入力されたアカウントやメアドそしてパスワードなどは流出している可能性があります

こうやってメアドが乗っ取られるとそのメールでやりとりしているJALマイレージなどが根こそぎ盗まれます

特に金銭の絡むサイトやアプリ特にメールアカウントには個別にパスワードを設定した方が良いです

▲74　▼6

=+=+=+=+=

紙のチケットで新幹線に乗る人ほんと減ったよね。

今どきは改札でピッてやる人ばっかだし。

その分、新しい形の犯罪もしっかり誕生してる(そして鉄道会社も対応しなくちゃいけない)ってことか。

でも紙のチケット好きなんだよな〜。

あれ買うと「いよいよこれから新幹線に乗って遠くに行くんだな︎」って気分が盛り上がるからね。

▲2378　▼131

=+=+=+=+=

結局、こういうのもダイレクトメールのリンクを踏むことによって、再度会員情報アカウントのIDとパスワードを打ち込んでしまって、そこから抜かれて利用されると言うパターンが多いのではないでしょうか。

自分のメールにも、えきねっとだのJR東日本だの毎日毎日本当にたくさん来ます。でもどうしても内容確認したければ、一度そのメールを削除して、本来のウェブページの入り口から再度アクセスしてからアカウント入力をしないと、こういう事は頻繁に繰り返されます。

証券会社の偽メールと同じ仕組みですね。

▲1881　▼85

=+=+=+=+=

最近特殊詐欺が多すぎるのでいっそのこと特殊詐欺で捕まった場合、失業保険の不正受給で捕まった時みたいに3倍返ししなきゃいけないとかにしないとなくならないんじゃないですかね。

例えば、1億円騙し取って捕まった場合、被害者に3億円払わないといけないみたいな。

払えない場合は日当5000円で刑務所で働かせ被害賠償に充てさせればいいんじゃないですかね。

特殊詐欺はお金目的の犯罪なので、単なる拘禁刑じゃ抑止力にならないので法外な賠償金を払わなければならないとしたらだいぶ抑止力になると思うんですが。

▲119　▼9

=+=+=+=+=

日本は不正しても捕まらないヤツ、捕まえないヤツら多いから仕方ないよね。日本人なら当然捕まる事に捕まらなかったヤツらがあれだけいたら、そういう悪の素質のあるヤツらの中から日本で高度な悪事をやる可能性が高まるのは当然。

昔はテレホンカードを偽装してるヤツらもいたけど、あの頃は捕まえる人がちゃんとしてくれたり、法律もしっかり行使してくれていた印象が今よりはある。

先日、新幹線に乗りましたが、平日なのに何でこんなに席埋まってるのか？と思いましたが西から東京行きの間で大阪、京都から外国人旅行客がメチャクチャ乗ってきました。

あの数年前の流行り病で、他国よりも再生の大幅の出遅れと、東京五輪の規模縮小が日本に大打撃を与え、円安と外国人旅行客と日本を解体させ、色々買いたいヤツらからしたら現在日本は超特大のバーゲンタイムでしょう。＋政府がお金出して移民推奨。

観光立国になる、ってそういう事です。

▲76　▼10

=+=+=+=+=

エクスプレス予約に関してはQRコードで発券できるようになったから起きてる問題に感じます。

以前のようにクレジットカード(またはEX-ICカード)での発券に戻したほうが良いのではないでしょうか？

カードと言う物理的要素にエクスプレス予約へのログインパスワードを使えば二要素認証としてセキュリティ的にも良くなる気がします。

▲555　▼54

=+=+=+=+=

遠方へ新幹線で移動したとき

トイレに行こうと思ったら満室。

まあ、時間がたてばいいだろうと

何度も何度も訪れるがずーーーーーっと空かない

けっきょく終点の目的地に着いた時

見たらトイレが空いていた。

そのときは気づかなかったが

その人間はずーーーーーーっと隠れてたんだと思う。

ああいう不正は許してはいけないなあって思う。

あ！

そういう話ではなかったね。

▲41　▼10

=+=+=+=+=

鉄道会社としてはお金が入金されれば切符を問題なく発券するだろう。問題なのは他人のカード情報を盗み取り、不正に切符を購入して転売若しくは払い戻しするなどして現金化する者がいるということ。いろいろなメールでキャンペーンやっています、今なら格安で切符が購入、ポイントが付きます等と書かれていたならなんだろうとメールを開いてしまいます。恐ろしい。怪しいなと思ったらひとまずアプリにアクセスしてそのようなキャンペーンあるか見ることが大切です。

▲210　▼20

=+=+=+=+=

QRバーコードとの連動は止めた方が良いと思います。EX-ICでもエキスプレス予約でも現物のカード自体は必要となりますがかさばる物では無いし何より全てがネットのみで完結しないというのもセキュリティー的には安心感があります。利便性を追求してセキュリティーに穴を空けるというのは何か違うと思う。

▲252　▼11

=+=+=+=+=

先日、EX予約システムから、9月27日よりログイン時にワンタイムパスワードの入力認証を開始すると通知があったのは、この不正購入対策だったということですね

偽サイトからIDやパスワードが盗み取られるのでしょうが、昨年だけで8億円の被害とは看過できない額でしょう

これまではクレジットカードが手元に無くても、IDとパスワードだけで簡単に予約できたので乗車寸前でも素早く予約が取れたが、これからはワンクッション操作が増えることになるものの、不正購入防止対策というならば理解できます

多くの人が利用する便利なものには犯罪の手が伸び、対策を行うことで利便性が低下するのも矛盾しているような気もしますが、やむを得ないでしょうね

▲272　▼11

=+=+=+=+=

JR九州は以前は予約番号と電話番号のみで発券出来てましたが、現在はネット予約時のクレジットカード必須です。

やはり東海道新幹線の方がニーズ高いので犯罪者も狙うのでしょう。

クレジットカード必須になると、スマホでのモバイル決済中心で物理カードすら持ち歩かない人には負担になります。

とにかく各個人のIDとパスワード管理が重要になりますし、サイトもパスキー等のより安全性が高いログイン方法を取り入れていく必要がありますね。

▲124　▼41

=+=+=+=+=

私は去年被害にあいました。

偽サイトにアクセスしていませんし、パスワードの使い回しもしていません。紙に書いて保管です。だから自分もスマホもパソコンも覚えていないです。

使う用があってログインしようとしたら、IDが凍結されていたので、電話して発覚しました。

購入すると登録メールが来るのに、不正購入時にはメールが来ませんでした。

その時のJR東海の話だと、埼玉県の浮間舟渡という駅でQRコードを切符にしたそうです。

1つのカードに色々なものを紐付けると解明するのが難しくなります。ですので、解明しやすいようにしていくことをおすすめします。

発覚が早かったので、お金は引かれずに済みました。

▲35　▼6

=+=+=+=+=

JR東日本でもだいぶ前からスイカ、えきねっと連携のチケットレス乗車はありますが、ＪＲ東日本管内ではあまりそのような不正購入の話は多くは聞こえてきませんでした。なのでこの問題はJR東海のシステムが脆弱だから発生しているのか、それともやろと思えばJR東日本管内でもできるがJR東海に乗る悪人が多いために起こっているのか、この辺が少し疑問に感じた次第です。新幹線に乗車する絶対数はJR東海が圧倒的ですが、ならば初めからシステムを強固なものにするべきであり、悪用する気になれば簡単に不正購入ができるようなシステムになっているのでは当然の成り行きでは。

▲92　▼18

=+=+=+=+=

フィッシングサイトでIDとパスワードを入れさせる。

多くの人はIDとパスワードを使い回しにしているから、何割かの割合でJRの発券サイトでログインできる。

そこはクレジットカード情報が登録されており、本人じゃなくても使える。

という詐欺。

これはJRじゃなくても使われてそうな手口だな。

気をつけないとね。

パスワードは随時変えていこう。

▲93　▼25

=+=+=+=+=

記事を良くご覧になると分かりますけど、フィッシングではなく、恐らくどこかの公式サイトからの情報が漏れています。

私もカードの情報がセキュリティコードを含めて漏洩し、何者かに悪用されかけた（別サイトでの購入時の認証コードが漏洩しなかったため未遂）ので、カードを停止して再発行して貰いました。

漏れた経路が一切不明なので、皆様も十分お気をつけ下さい。

▲35　▼4

=+=+=+=+=

何年か前にカード会社から「最近、新幹線のチケットを買いましたか？」と連絡があった。

カードの利用履歴と使用場所から不振に思った！とセキュリティ担当者からの確認だった。

東北から関東までの大人４人分で８万円程だった。

当然、使っていないし購入していないと答えると「新幹線のチケット詐欺が多くて警戒している」と言っていた。

一時期鳴りを潜めていたがまた再開したようですね。

なぜカード情報が漏れたのかまでは確認できなかったが、日本政府すら信用できない時代なので、今後も詐欺には注意したい。

▲19　▼0

=+=+=+=+=

JRも証券会社各社が導入している、メールで届いた絵やパスワードを入力してログインする二段階認証方式へ変更した方が良い。フィッシング詐欺メールは、精巧に出来ており、本人は本物だと思い込んでいるケースが多い。犯人は殆ど中国人だが、サイバーパトロールによる検挙の報道が殆ど無いに等しい。

更に取り締まりを強化して欲しい。

▲23　▼0

=+=+=+=+=

自分が使ってないサービスならまず引っかからないが、自分が使ってるサービスだと不特定多数に送ってきたメールが巧妙になってきていて真偽を判別するのが難しくなってきており偽サイトに誘導されてID等を入れる人が増えてきている。

どんなサービスもまずメールアドレス登録が必要になっているのが問題で、アプリのプッシュ通知のみで対応できるようになれば騙される人は減ると思うのだがどうにかならないか。今は若い人はメアドすら持っていないことも多くいずれメールアドレスはなくなくっていくのでは。

▲3　▼3

=+=+=+=+=

きっぷの「受取コード」そのものをサイト内に表示してはいけない。

他者にログインされたら対処できない。

「受取コード」となるワンタイムパスを

スマホのSNS（電話番号のメール）に送信すればいい。

それを発券時の発券機に入力するようにすればいい。

そして発券完了と同時に、スマホのSNSに

発券完了メールを通知すればいい。

アカウントのスマホの電話番号の変更操作が行われた時は、

変更前の電話番号に本人の操作であるか確認のSNSを送信して、

もし本人操作でなければSNS内の「変更却下」URLを押し、

本人操作であれば変更前の電話はもうないんだから

変更操作から1日経っても「変更却下」ボタンが押されなかったら

ようやく変更完了できるようにすればいい。

Eメールは、本人のスマホ以外でも見れるから

ワンタイムパスとか重要な通知には向いていない。

▲7　▼1

=+=+=+=+=

結局はこういう指示受け子を使った犯罪について、格段に罪を重くして死刑又は無期懲役ぐらいにしないとなくならないですね。

個人でやった衝動的な盗撮などと比べると、初めから悪意を持って計画を立てており、比較にならない危険性があると思う。

盗撮などは前科やネットでの名前公開により生涯就職がきつくなり、受け子犯罪についてはそこそこの刑期で戻ってきて、半グレ的な立ち位置なのでまた同じように罪を犯す。

どっちの罪が重のか？捕まった後の罪が、犯罪の大きさと整合しているのか？その後の人生への影響性は平等なのか？

▲148　▼17

=+=+=+=+=

fromの偽装も頻繁にありますので、fromのドメインが正しくても（えきねっとのドメインでも）偽メールはいっぱい来ます。

なので、メールのリンクは絶対にクリックしない。

これが第一歩だと思います。

とは言え、２段階認証をメールにしていて、リンクをクリックせざるを得ない場合もあります。

サービスの提供者側は、メールのリンクによる認証や、リンクでサービスに誘導するような仕様をやめてもらうのが、第一歩だと思います。

ユーザは、メールのリンクを極力クリックしない。決済をともなうサービスはスマホの専用アプリでのみ行う。ブラウザでは行わない。

やむを得ずメールのリンクをクリックする場合は、メールのヘッダーのenvelopeのIPやドメインが正当なものかを確認することです。

どう見てもメールサーバを悪意を持って運営している、某国のキャリアが加担しているとしか思えないほど巧妙な偽装もあります。

▲5　▼0

=+=+=+=+=

フィッシング詐欺に引っ掛かる人がいる限り、この手の犯罪は減らない。そして、ネットサービスは無駄にセキュリティ対策が増えてどんどん使いにくくなる。

パスキーを使うか、パスワードはブラウザや（Apple・Googleの）アカウントに登録させて手入力しないことを原則とする、だけで防げるんだがなあ。

「アカウントの確認が必要」「ポイントが今日で失効」「キャンペーンでプレゼントされるポイントの受取操作が必要」「不正利用が検知された」とかがメールで来ることは無いし、仮に心当たりがあったとしてもメールのリンクを踏まずに公式アプリかサイトからログインすることを心掛けるべし。

▲8　▼4

=+=+=+=+=

チケットレスになりました！とは言うもののまだ紙がトラブル回避には大切。ネットやトラベルセンターで買ったものを払い戻ししたいという人は数多い。鉄道の規則を知らずに旅したいという情報だけで動くと大変だということを返金される人たちはしらない。

もちろん、鉄道会社のトラブルであっても、ネット、トラベルセンター経由は返金の対象外になることがある企画列車、団体旅行、

格安切符など私が見た駅の様子だけでも切符を確認して改札に来てないなって感じの人が多すぎるただでさえ駅員を配置する駅を減らしているのに問い合わせ先くらいしっかりメモして来いよな

▲6　▼11

=+=+=+=+=

この手の犯罪は交通違反だけ取り締まっている警察には無理だろうね

麻薬犯罪と同じようにお取り操作を取り入れるとか判決が厳しいものになるとかそんな対策をしなければ再発は防げないと思う

▲19　▼4

=+=+=+=+=

クレジットカードをオンラインで使用する際にカードを登録している電話番号の認証なしでは使用できないようにすれば？

クレカの情報を抜き取っただけじゃ使用できないようにすればいいじゃん。

オンラインで買い物する人で携帯を持ってない人なんて年齢関係なくいないでしょ。au payとかにチャージする時も電話番号の認証が必要なように、クレジットカードを作った時の電話番号で認証できないと使用できないようにすればいいだけよ。

▲5　▼2

=+=+=+=+=

悲しいながら現在は、フィッシングメール及びフィッシングサイトが多く存在しており、重要な購入或いは売買に際は、二段階パスワードが必須な様に思われる。

此れに慣れてしまえば、簡単に接続は可能と成り、安全性は一段と高まる。

ネット上の詐欺的行為は可成り増加して居り、セキュリティ対策に於いては慎重を期す意外に方法は無いだろう。

特に中国相手の売買は、極めて注意が必要であり、彼らは国家を上げてこの様な行為を行って居る。

▲27　▼0

=+=+=+=+=

近頃は犯罪メールが山のように押し寄せてパンク状態。ETCを使うとすぐETC料金確認を名乗る偽メールが来る。一体どこから情報が洩れてるのか。色んな料金の通知がペーパーレスになってしまったが、もう危なくてメールを開けられないから金を払ってでもハガキ郵送通知に戻そうかと思っている。

▲34　▼2

=+=+=+=+=

不正事案をよく検討し、起こらない様にしてほしいです。その他の企業にも有るようですが、新しく便利な事をすると、必ず不正を働く輩がいます、特に損害額が多額です、その補填は誰が負うのですか、とにかく一件でも見つければ、即、機能停止して不正の阻止をしてほしい。何億の金取損ねが、ないようにしてください。

▲2　▼0

=+=+=+=+=

楽天カードから連絡来てスマートＥＸのご利用ありますか？とのこと。結果不正利用されずに済んだけどカード会社によっては購入時に3Dセキュアでショートメールに5桁くらいの番号が書かれててそれを入力で購入完了になるがそのショートメールが来ないのが不思議よね。

▲36　▼3

=+=+=+=+=

少し前までスマートEXでネット予約してた。

クレジット情報が載せっぱなしにしないとダメという事。

嫌な予感は的中で、2段階認証くぐり抜けられ新幹線チケット不正購入された。

スマートEXの電話窓口の人は、アカウントが盗まれたのが原因と言っていたが、そもそもどこのHPでもクレジット情報は削除できる仕組みになっているが、頑なにできないの一点張り。

2段階認証プラスクレジット情報を都度削除しておけば不正使用されないのに、何故放置しているのか不信感しかない。

結果、スマートEXは使わずに、みどりの窓口購入が1番安心だと結論付けた。

スマートEX利用している人は気をつけて。

▲8　▼2

=+=+=+=+=

ＪＲ東海での昨年１～１０月の被害は約８億７０００万円に上るというが、

カードホルダーがクレジットカードの悪用されたのに気付き、クレジットカード情報を無効にしても、その前に購入発券されてしまうと、改札口は通過できる。

クレジットカードホルダーも日々使用状況を確認しないので、気付くのは人によっては何日も経ってからになる。

結局、JR東海ではなく、クレジットカード会社が損した事になる。

▲3　▼1

=+=+=+=+=

偽メールがあまりにも多くて、メールを無視するのが習慣になった。時々必要なメールを読み落としそうになる。また、セキュリティがやたら厳しくなってログインが面倒なサイトが増えた。便利さは手放したくない、何か画期的な認証方法はないものかと思う。

▲8　▼0

=+=+=+=+=

企業からの個人情報流出がこういう形で利用されている。

流出させた企業に何の罰則が無いから、何時までもこの手の被害が無くならない。

大方表沙汰になっていない流出が多々あるのだと思う。

▲17　▼0

=+=+=+=+=

まずメールはgmailを使った方がいいだろう。

Yahooメールなんていまだにめちゃくちゃスパムがフィルター掛けられず大量にくる。

普段使うそのほかのメールアドレスがあるなら、

これもGmailで送受信できるように設定した方が賢明。

Gmailはスパムやウイルスフィルターが強力なので、

無駄なメールを見なくて済む。

▲16　▼10

=+=+=+=+=

これ実は怪しいんですよね。

去年の12月ごろに、JR東海の新幹線改札はかなりの割合でスマホ通過できない状況になっていて、パスワードの使い回しでは説明できないような人数が引っかかってるように見えました。自分も引っかかって、どうもアカウントが連携するICカードが差し代わってるような感じで。iphoneの機種変更要因なども言われていたのですが、自分は機種変更以降に一度使えていたので、ほんとにそれだけなのかなと。

JR側の過失でなんらかの流出や改ざんがあったのではと思って調べたのですが、今回と同じくフィッシングメールに関する注意喚起のみ。

組織的に隠蔽された可能性もあるんじゃないかと疑ってしまいました。

流石にそのタイミングでコンサルが入ったと思うので、いくらか改善したと思っていたのですが、、、

▲2　▼1

=+=+=+=+=

ものすごい細かいツッコミで申し訳ないが、『新幹線』『JR東海』という固有名詞の羅列からすると普通は『エクスプレス予約』を想像するんだけど、記事の中で『他で使うID/パスワードと同じものを使いまわしていた』とある。

少なくともエクスプレス予約でログインに使うIDは、ユーザーが自由に決められるものではなくシステム側が割り振ったものなので、この話とは矛盾するんだよな。

『好意的』にこの記事を解釈すると、多分それはJR東日本が運営する『えきねっと』の可能性が高そうなんだが、だとすればその名称やJR東日本の名前は出すべきじゃないの？

取りようによってはこの記事は他社と比較しJR東海やエクスプレス予約には問題があると取られかねないので、そこはちゃんと公平に報道すべきじゃないの？とは思いますがね。

▲28　▼2

=+=+=+=+=

企業等の情報漏洩事件の際、現在のところ利用者への被害は確認できていない、なんて文言をよく見るけれど、こういう犯罪で使われているんじゃないんだろうか。

そしてこういう犯罪は起こっていても、IDやパスワードの使いまわし、フィッシング詐欺、怪しいメールにはご注意を！！とは書くけれど、本当にそれだけで防げるのだろうか。

▲2　▼0

=+=+=+=+=

こういうフィッシングメールで偽サイトに誘導するメールを出した奴らを処罰できないものですかねぇ。表現の自由や、通信の秘密などいろいろ法律的にあろうかと思いますが、何とかしてほしい。また宣伝メールはURLを張り付けたりすると偽メールと区別つきにくいので、それもやめてほしい。ドメインは表示を詐称できるし、メール送付元のドメインも詐称できるから、ドメインチェックはあまり意味をなさない。

▲3　▼0

=+=+=+=+=

東海道新幹線に乗る時エクスプレス予約を使っているのですが、最近になって購入時に3Dセキュア認証が求められるようになりました。セキュリティ対策が厳しくなっているんだなと思う一方で、急いでいる時に3Dセキュア認証を求められると、購入に手間が掛かって煩わしいと感じます。

新幹線のチケット購入だけに限らず、クレジットカードの不正利用は金銭的な被害はもちろん、認証の追加による利便性低下にも繋がっていると感じます。

ネットショップなどのカード利用シチュエーションでは、3Dセキュア認証に手間取るあまり、購入自体を途中で中止する方も居ると思います。

セキュリティを強化するはずの追加認証は利用の足かせになり、利便性の低下にも繋がります。そのような対策の根本にある、カードを不正利用とする組織の存在は許せないと感じます。

▲319　▼201

=+=+=+=+=

新幹線のインターネット会員予約サービスを

JR東海は金儲け(利便性)の為にネット導入したんだからこの程度(?)のことは折り込み済みだろ。被害に合われた方にはちゃんと対応して欲しいね。

もしきちんと対策するならホワイトハッカー雇うぐらいやらなきゃ、警察に相談しても無理じゃないかな。

▲6　▼2

=+=+=+=+=

これは支払いに使われたクレジットカード以外での発券を禁止すれば解決することじゃないですかね？

ICチップの偽造は不可能なのでクレジットカードの認証機能に発券条件を絞ればいいと思います

▲1　▼0

=+=+=+=+=

なるほど、どうも　なりすましメールで、JRの新幹線発券に関する、ログイン期限切れ、決済方法の期限切れ再確認が毎日くるわけだ。そうやって集めた情報で、不正発券、換金するんですね。なりすましメールが多すぎて、警戒MAXなんです。会員になってない、契約してないのに、通販ログイン、ネット銀行、スマホ会社、カード会社、毎日数十通来ます。香典の某カタログギフトにメアドを書いてから、極端に着件数が増えました。スマホ会社のフィルターも頑張ってるのだろうけど、イマイチ。ま、毎日数十通来ますから、忘れた頃に、コロッとやられることはありません。

▲0　▼0

=+=+=+=+=

ネットはフィッシングやスキミングで不正入手したクレジット情報で、不正利用や購入はあまりに多く発生している。はっきりいっていたちごっこのような状態で、今まで鉄道キップはあまりうまみがないので被害が少ない方だった。最近は増えているのですね。クレジット会社によってはリアルタイムで利用情報をメール配信してくれるものがあるので、登録しておいた方がよさそうだ。私は海外でスキミングされ、ネットでクレジット情報が売買されたようで、なんとアメリカとイギリスで利用された。幸い私の被害は無しですんだ。

▲5　▼2

=+=+=+=+=

これ偶然かもだけど数年前に登録したら急に偽サイトのメールが届く様になったから情報漏れてるんじゃないの？って思ってJR側にメールで伝えたけど何のリアクションも返って来なかった。不正利用はされてないけどメールアドレスとかの情報は洩れてるんじゃないっておもってる

▲22　▼1

=+=+=+=+=

最低限、サービスに登録したらメールアドレスからフォルダ振り分けを行うと間違ったり騙されて偽サイトを踏む事は少なくなると考えます。

最近は企業がしょっちゅう新しいアドレスで勝手に新サービス案内を送付してくるので辟易としてはいますが登録していないサービスなのですから全て迷惑メールかそのまま削除すれば自己防衛は出来ます。

▲5　▼2

=+=+=+=+=

インフラに関わる事なので警察も放置いないで徹底的に洗い出して検挙の上厳罰に処して欲しい。10年ぐらいの拘禁刑が有ると良い。すぐに出て来れないという事を知らしめるべき。とんでもない犯罪です。

▲11　▼0

=+=+=+=+=

何も書かないダメ記事なのだが、先日の事件受けてJR東海はスマートEXのセキュリティー強化してる。以前からQR出す際に携帯認識あったはずだけど、どこかに抜け道あった可能性があったのかも知れない。まあSMS認証まで回避されたら証券会社と一緒だけど。SMS認証はもう全てで止めるべき。

▲2　▼0

=+=+=+=+=

個人の被害というより、企業のセキュリティへの対応が甘過ぎるのでしょう。もう企業はチケット用の特別AIを導入し、IDやPWや個人NOなどに加え、偽サイトの原点迄遡ってのチェックを願いたい。個人に注意喚起する時代は終わりました。企業の責任運用の時代です。

▲3　▼0

=+=+=+=+=

外国人による犯罪が多すぎる。

日本人の利益を守るためと銘打って外国人犯罪にはとても厳しい対応をするとした方が良い。

微罪でも即刻国外追放し本人含む家族も日本への渡航は向こう百年間できない、それで良いではないか?

▲68　▼3

=+=+=+=+=

メールに書かれたリンクを躊躇もなく開くほうも悪いわな。ていうか、メールの差出人（メアド）見ればそれが怪しいことぐらいすぐにわかるだろうに。

さらにどうしてもメール文面で気になることがあったら、ブラウザなりアプリなりから対象のサイトやサービスを開いて、そこから確認すればよいだけの話。

IDやパスワードを何ヶ所も使いまわすのはもってのほか。そんな人間は保護対象にすらならないと言えよう。

▲0　▼0

=+=+=+=+=

時代の進化で何か絶対問題が生じる。しかも、必ずお金がらみ。ネットで買うのはカンタンですとCMなんかでうたっているがどこまで信用していいのかわからない。ほんと、今後もみどりの窓口や券売機でのきっぷ購入出来るようにしてほしい。

▲8　▼0

=+=+=+=+=

確かに今、JR.、SBI証券、JA.の名前をかたっているメール多い。一時はイオンがとにかく多かったがその都度、季節感を表すような税金の還付とかとにかく多く来る。ほとんどが詐欺メールで消去するが、たまに実際の銀行口座とかクレジットカードの会社から来ると一瞬、考えてしまうが、一呼吸おいて考えると詐欺と分かる。

とにかく便利なようで面倒くさい世の中になった。

▲5　▼0

=+=+=+=+=

本件に限って言えば、

メールに記載されたＵＲＬをクリックして、偽サイトに誘導されて登録情報を教えてるだけでしょ。

あれほど「駄目だよ」と注意注意喚起されてる内容だよね

そうならない為に、正式ホームページを確認して、そのＵＲＬをお気に入りに登録しておけば、メールのＵＲＬをクリックしなくて済むけんだけどな。

証券口座の乗っ取りも同じ手口の様なので

自分にも登録もしていない証券会社の詐欺メールが頻繁に入っているから

これに騙されてる人が多いんだと思ってる

だからＪＲやクレジット会社に責任はないと思うけど。

▲77　▼39

=+=+=+=+=

迷惑メールが来るからメールアドレス変更したいが

二段階認証届かなくなる問題があるから難しいんだわ

すべてのサイトに登録変更しなきゃならんし

二段階認証が原因で簡単にメールアドレス変更できなくなって

ニセメール増えてる側面も考えられる

▲2　▼0

=+=+=+=+=

これ、俺もやられたわ。いきなり新幹線チケット購入の連絡がメールで来て、数分以内に慌ててサイトにアクセスしたけどパスワード変更されて。しかも数分の内に発券されてたからすぐにエクスプレス予約とカード会社に連絡したけどキャンセルできず。名古屋駅管轄の中村警察署にも連絡したけど、犯人特定されたかは不明。不正利用を証明できたからカード会社の保険で金は掛からなかったけど、犯人捕まらないのが納得いかない。

警察に言われたけど、カードで払ってるから被害者はカード会社で個人では被害届を出せないらしい。

▲19　▼0

=+=+=+=+=

詐欺罪の厳罰化を早急にするべきです。

オレオレ詐欺が横行した際もそうですが、結局被害者が泣き寝入りの状況は変わっていない

金はどこかに隠して出所したらその金を手にする構図が分かっているのに何故厳罰化しないのか？

詐欺罪は終身刑にすれば実行する人は減るのでは無いですかね？

しなきゃいいんだから

▲7　▼1

=+=+=+=+=

簡単に見破れるフィッシングメール詐欺でIDとパスワードを盗まれて切符を買われた者は、自己の注意が足りなかったのだから代金はその者が支払うべきだろう。それが嫌ならネット予約などせずに窓口で購入すれば良いだけの事。

▲8　▼45

=+=+=+=+=

>予約サイトで同じＩＤとパスワードを使っていたため、情報が流出したとみられるという。

>県警サイバー犯罪対策課は「単純なパスワードの使い回しは危険だ

password とか 12345678 などの、当たりやすいパスワードを

使っている人を除けば、

記号混じりの極めて複雑なパスワードを使っていたとしても、

そのパスワード自体が流出してしまえば、

単純だからNG/複雑だからOKという話ではないですね。

確かに詐欺サイトにうまいこと誘導して、

IDとパスワードを入力させることに成功すれば、

そのパスワードはわかっちやいますけどね。

▲5　▼0

=+=+=+=+=

この件に関しては私の元にも少なからず報告が上がってきています。

組織だった偽サイトへの誘導も要因の一つですが、クレジットカードの暗証番号の流出が主な原因です。

▲0　▼0

=+=+=+=+=

証券口座の乗っ取りと同様で、偽のメールでIDやパスワードを入力させてIDやパスワードを盗み取る手口ですね。

えきネットとかの偽メールがそれに当たります。

つまり泥棒に顧客がIDやパスワードという鍵を渡してしまうのですから、証券会社やJRではどうする事もできません。

被害にあってから証券会社やJRに文句を言っても、それはあなたのせいでしょうと言いたいと思う。

▲3　▼1

=+=+=+=+=

別にJR東海のシステムが悪い訳では無く、偽サイトに誘導されID/パスワードなどの情報を入力してしまうのが拙い。

私にもフィッシングメールは頻繁に届きます。

Amazonや楽天、JR東日本、JR東海、SBI証券、マネックス証券、三井住友銀行、JAバンク、佐川急便、ヤマト運輸など様々な名前を名乗っており、以前は変な日本語の文章でしたが、今は普通の日本語で書かれてます。

ただFromアドレスは偽装できませんので、差出人を見ると偽物だと判別可能です。

振り込め詐欺への啓蒙活動は盛んですが、フィッシングメール対応も啓蒙が必要だと思います。

▲2　▼0

=+=+=+=+=

マイナもそうだが、日本のネット経由のシステムは何故か『ザル』で個人情報やPWが抜き盗られやすいんだよな。

ネット経由のシステムを押し進めたいならシステムの防壁をしっかりしてからにしてもらいたい。

▲12　▼1

=+=+=+=+=

不正防止もわかるが、2段階認証が増えると急ぎの乗車時に間に合わない時もある。

チケットレスは東日本しか多用しないから、スイカ紐付けでだいぶ手間を減らしてはいるけどね。

▲1　▼3

=+=+=+=+=

メールからダイレクトに入れずに、めんどうでも公式HPをお気に入りに入れて、公式HPから接続している。昔は、日本語が変ですぐに偽物って分かったけど、最近は、巧妙で本物かと思う偽装メールが増えてきた。

▲0　▼0

=+=+=+=+=

新幹線は滅多に乗らなくて、乗る時もみどりの窓口あるところで時間帯や席の希望言って買うので普通に紙の切符しか使ったことないな…

ただ、ヤマト運輸のふりした詐欺メールに引っかかってカード情報入れて新幹線のチケット買われたことはある。なんとかなりましたけど。友達でよくウイルスとか引っかかる子の話聞いてるとやばげなアプリや海外通販バンバン入れてるからそりゃそうなるなと思った

▲0　▼2

=+=+=+=+=

IPアドレス見れば大抵防げると思うが？

自分にもフィルターをかいくぐり偽メールがよく届く、その時必ずアドレスを確認する。最近多いのがJAバンクやAmazonやはりアドレスが正規と違う事に気づく！

▲0　▼5

=+=+=+=+=

ネットは便利だけど、デジタル化されたものの宿命として、簡単に認証情報がコピーされてしまう。IDとパスワードの組み合わせは昔からあるが、仕組みとしては脆弱なものだ。持ち主と犯罪者側がグルになってしまえば、もはや防ぎようがない。JRも仕組みから見直すべきだろう。

▲1　▼0

=+=+=+=+=

この手のニュースを見るたびに思うのは、

外国籍で永住権を持っていない人が詐欺、窃盗をしたら、理由の如何を問わず、強制送還させようよ。

痴情のもつれは仕方が無いとしても、

来日して日本に損害を与える行為は明白。なんだから。

強制送還→入国不可（20年）とかでいいんじゃない？

▲3　▼0

=+=+=+=+=

「パスワード」云々のメールは無視が良い。

通常は全く縁のないところからきてるから、私なら詐欺メールとして通報です。

覚えのあるところでも、本物とは限らない。

実際のアクセスに支障があったら、そこで見直す。

通常はダブルチェックへ強化の案内だけですよ。

▲2　▼0

=+=+=+=+=

7月にこれやられたわ。EX予約の会員だったけど、ログインしようと思ったら、なぜかいつものパスワードでログインできず。パスワードを再設定し、ログインし、利用履歴を見たら京都→東京の自由席6人分（￥72600）が購入されていた。どうやったのか、ログインをされパスワードまで変更されていたよ。

皆さんも、パスワードを変更していないのに急にログインできなくなったら、利用履歴を見た方がいいですよ。ちなみに、エクスプレスカードでしたが全額補償されました。記事の方と同様に埼玉県在住、、、

▲22　▼2

=+=+=+=+=

何処の誰か知らないが、次から次へと詐欺や不正な取引のやり方を見つけてくるね。詐欺や不正アクセスについては早急に法改正して、割に合わないくらいかなり厳し罰則にした方が良い。

▲3　▼0

=+=+=+=+=

不正サイト見分けや「あれ！いつもと違う」となるには経験と知識が必要。しかし年に1～2回しか利用しないサービスやサイトを、見た目や動作だけでアレッ！？となる人は少ないかもしれません。正規＆正常な状態を知らないからですね

基本原則はメインサイト・アプリで直！ですね。検索サイトから訪れる人も多いでしょうが、米通販詐欺と同じく「表面的な情報」でしか判断できない・見ない人は永遠に？騙されるかもしれません

今日、私の所に「Amazonn」って所からメールが届きました。転送先のURLを見て一瞬で偽サイトだと認識。今後はこの程度？の知識を持たないと降りかかる悪や毒を避けられないと思う。。

悪いのは相手（業者）なのは当然ですが、避けたり引っかからないのは自分自身の知識と能力と思う。いや、ソレしか回避対策は無いと思います。。

▲49　▼14

=+=+=+=+=

普通にネットで予約しようとしたら、クレジットカード会社がすでにJRのネット決済を止めてた。購入額が多い人は悪用を疑われて、カード会社のセキュリティが働いているかも。

▲3　▼1

=+=+=+=+=

サイトで単純なパスワードの使い回しは確かに良くないんだけれどもさ

文字数の下限設けるのは良いとしても、大文字入れろだの、特殊文字入れろだの、ごちゃごちゃ指定されるのは辟易するんだよね

こっちの自由に決めさせろと思うんだよ

▲2　▼1

=+=+=+=+=

中国籍の女性によって不正購入された。

つまりは犯罪グループも中国籍が多数の可能性が高いのかね。全く日本へ何をしに入国してるんだろ。このままでは日本が外国人による犯罪大国になってしまい、被害額は日本人が負担する事にもなりかねないよ。

▲136　▼9

=+=+=+=+=

日本人ってIT系や通信系の職業に従事している人以外は本当に危機管理出来てないよね

あの国関連の企業が無料でPCやタブレットやスマホを配布しているのは最終的にはこう言う事に利用するためだと思わないと駄目だと思う。日本の国会議員すら危機管理出来てないし仕方ないかな(笑)

▲15　▼3

=+=+=+=+=

チューリッヒが漏洩させて500円のQUOカードもらったけど、以降えきねっとをはじめ、ETC、三井住友、Amazonとあらゆる詐欺メールが来るようになった

律儀に入力してるけど、生年月日は2/30が通用したり、造りが甘い

カード番号はチェックデジットは効いてるらしく、4000 0000 0000 0002で登録

中には免許証画像UPもあって、中国国旗が燃やされてる画像ネットで拾って上げておいたよ

▲6　▼1

=+=+=+=+=

送金とかと違って国内で物理的に新幹線に乗る必要があるわけだから、事前に検知して末端の不正ユーザーを改札で大量検挙とかできると思うんですけどね

▲0　▼1

=+=+=+=+=

この種の犯罪は判例に関係なく厳罰化を求めます。中国籍とはあるがもっと画像や本名を公開すべきです。気が付いていない被害者も多いと思います。

▲0　▼0

=+=+=+=+=

これセキュリティホールでしょ。日本人や居住者はマイナカード（ツーリストはICパスポート）に発券情報を紐付け改札機で読み取り実名制にすればOK、彼の国で根絶できてるからたぶん。行動を把握することで他の犯罪抑止にもなりそう。

▲0　▼4

=+=+=+=+=

芸能人は暗証番号とか管理するのが大変だよね。生年月日公表しているし。

一般人ですら使い回したら危険だから、昔の住所の番地とか、昔の電話番号を組み合わせたり、愛犬の生年月日とか、使えるものは使うようにしている。

▲32　▼91

=+=+=+=+=

コメントの中に、紙のチケット発行してる人すごい少ないって書いてあるの見たけど、私は紙のチケットしか使ってないので、これからも発行してほしいです。みんながみんなスマホでやると思わないでほしいです。

▲7　▼1

=+=+=+=+=

とにかく、大事な内容のメールは来たメールから入らず、いつも使っているアプリから入るべき…

もう、偽メールが多すぎて、最初は削除していましたが、無視するしかない。

偽メールを防ぐやり方も知っていますが、もういくつもアドレス利用もあり面倒ですので…

▲0　▼1

=+=+=+=+=

ネット予約で不正購入相次ぐ状態にあるのに、その不省を防ぐことができないということなの?それなら、防ぐ手段ができるまで、ネット予約を中断するのが一番なのでは?何億もの被害の責任はだれがとるの?

▲2　▼0

=+=+=+=+=

お試しでいろんな業種とか電力会社とかの名前を語って、朝方に集中的にメールを送ってくるようなことが度々あるけど見てないしやめて欲しいな。会員登録してない Amazon から、督促状が来たりした時は朝からギャグをかまさないでくれって思った。

▲2　▼0

=+=+=+=+=

> 新幹線以外の予約サイトで同じＩＤとパスワードを使っていたため、情報が流出したとみられる

犯人が名古屋駅で発券しようとしたということはＥＸサービスなんでしょうけど、あれってＩＤはシステムから通知される数字のはずなので、同じＩＤの「使い回し」は普通やらないような。

▲0　▼1

=+=+=+=+=

最近気づいたのですが、有名証券会社、金融機関、ネット銀行、ドコモ・・・毎日、10件程度のニセメールが来ています。

しかし、何故か、土曜日曜は、一件も来ません。

彼らも、週休二日制なんだろうか。

あー、ご苦労さんですわ。

メールアドレスで、ニセだと、直ぐに分かるのに。

▲2　▼0

=+=+=+=+=

特殊詐欺への厳罰がなされていないからこういうことになるのであり、仮に懲役20年となるとなれば騙そうという人間は減るだろう。

なぜ厳罰化しないのか。

▲1　▼1

=+=+=+=+=

スマートEX、このような被害が多いみたいですね。頻繁にセキュリティー強化しろみたいなメールが来ますね。

こういった犯人や組織を本気で捕まえて欲しいです

▲64　▼5

=+=+=+=+=

みんな知ってると思うんだが、撮り鉄には少なくない割合の不正乗車で全国を旅しているものがいる。不特定多数を対象にした切符の不正現金化などという手段を用いず、豊富な鉄道知識をもとにバレにくい手段を使っている。特に中高生の撮り鉄が悪質。偏見ではなくそれなりの根拠で書いているが、これ以上詳しくは書けない。

▲2　▼0

偽サイトに誘導し… 新幹線切符、ネット予約で不正購入相次ぐ

偽サイトに誘導し…　新幹線切符、ネット予約で不正購入相次ぐ