結論
現在、JR東海の「エクスプレス予約(EX予約)」を装い、「第三者が不正に利用を試みた可能性があります」と不安を煽る不審なメールが確認されています。
このようなメールを受信した場合、本文内のリンクを安易にクリックしないことが重要です。
状況を確認したい場合は、メール経由ではなく、公式アプリや事前に登録したブックマークから公式サイトへアクセスする方法が推奨されます。
確認された不審メールの概要(2026年4月事例)
2026年4月時点で確認されているメールの特徴は以下の通りです。
- 送信元表示名: 【EX予約】
- 送信元アドレス: notice-wshllprft[@]ufwenfm[.]cn
- 件名: 【EX予約】 セキュリティ通知第三者が不正に利用を試みた可能性があります
送信元ドメインに「.cn(中国の国別コード)」が含まれている点は、不審なメールを見分ける一つの判断材料になる可能性があります。
メール本文の内容
実際のメールでは、次のような文面で受信者の不安を煽る構成になっています。
EX予約にログインしたことを通知するメールです。
第三者が不正にログインを試みた可能性があります。ご本人様のご利用でない場合、早急にパスワード再登録を行って下さい。
さらに、以下のようなリンクが設置されています。
- 【PCをご利用の方はこちら】
hxxps://shinkansen1-jr-central[.]jp/l3gbrj0bw/index[.]php - 【スマートフォンをご利用の方はこちら】
hxxps://shinkansen1-jr-central[.]jp/vjfn52sxb/index[.]php
一見すると公式サイトに似せたURLに見えますが、正規ドメイン(jr-central.co.jp や smart-ex.jp)とは異なる構造になっています。
これらは、外部サイトへ誘導するためのリンクである可能性が考えられます。
フィッシング詐欺サイトへの誘導に注意
実際には、リンクをクリックすると別のドメインへ転送されるケースも確認されています。
- 転送先URLの例:
hxxps://lgywlor[.]qnjwbba[.]cn/RSV_P/smart_index[.]htm/
このようなサイトでIDやパスワード、クレジットカード情報を入力してしまうと、第三者に情報が渡ってしまうリスクがあります。
なお、メール内に正規のサポート電話番号が記載されている場合でも、それだけでメール全体の正当性が保証されるわけではありません。
このメールは本物?EX予約の正規通知との違い
「EX予約 メール 本物?」「スマートEX 不審メール」といった検索が増えているように、見分けが難しいケースもあります。
主な判断ポイントは以下の通りです。
■ ドメインの違い
公式:
- smart-ex.jp
- jr-central.co.jp
不審な例:
- 不自然な英数字のサブドメイン
- 海外ドメイン(例:.cn など)
■ ログイン誘導の方法
正規サービスでは、メール内リンクから即ログインを強く促すケースは一般的とは言えません。
一方で不審メールは、
- 「不正利用」
- 「至急対応」
など、緊急性を強調してクリックを誘導する傾向があります。
■ URL構造の違和感
- ランダム文字列(例:l3gbrj0bw など)
- 見慣れないディレクトリ構造
こうした特徴がある場合は慎重に判断する必要があります。
被害に遭わないための対策
■ メール内リンクはクリックしない
ログインや確認は必ず公式のアプリやウェブサイトから行いましょう。
■ URLを必ず確認する
少しでも違和感のあるドメインにはアクセスしないことが重要です。
■ パスワードの使い回しを避ける
万が一情報が漏れた場合でも被害を最小限に抑えられます。
■ 公式情報を確認する
不安な場合は、公式サイトのお知らせやサポート窓口で確認しましょう。
よくある質問(FAQ)
Q1:メールを開いてしまった、またはリンクをクリックしてしまいました
A:メールやサイトを開いただけでは直ちに被害が発生しない場合もありますが、情報は入力せず、速やかにページを閉じてください。
もし入力してしまった場合は、
- 公式サイトからパスワード変更
- クレジットカード会社への連絡
などを検討することが推奨されます。
Q2:本物のセキュリティ通知との見分けがつきません
A:近年のフィッシングメールは非常に精巧です。
判断が難しい場合は、メール内リンクは使用せず、アプリや検索経由で公式ウェブサイトから確認する方法が安全です。
Q3:正しい電話番号が書いてあるので本物では?
A:信頼性を高めるために正規の番号が記載されるケースもあります。
電話番号だけで判断するのではなく、URLや送信元ドメインを含めて総合的に確認することが重要です。
まとめ
「第三者が不正に利用を試みた」という内容は不安を煽りやすく、冷静な判断を難しくさせます。
しかし、こうした心理を利用するのが典型的な手口とも言われています。
筆者のもとにも同様のメールが複数確認されており、2026年に入り同様の手口が増加している傾向が見られます。
まずは落ち着いて、メール内リンクには触れず、公式ルートから状況を確認することを徹底しましょう。
あわせて読みたい
- 【注意】「健康保険証に関する重要なお知らせ」「最終通知」は詐欺?自動音声電話の対処法
- 【注意】「Microsoft Windowsがロックされました」「ウィルス警告」は詐欺?対処法を解説
- NTTドコモを名乗る「利用料金の支払期限が過ぎております」「9番を押して」の自動音声は詐欺?誘導の手口と対策
参照・出典
- EX予約|【重要】「EX」のメールサービスを装った偽メールやパスワード管理について
- 警察庁|フィッシング対策
- 国民生活センター|そのメール、フィッシング詐欺!(発表情報)
免責事項
本記事は、確認された不審メール情報をもとに注意喚起を目的として作成しています。
記載内容は執筆時点の情報に基づいており、今後変更される可能性があります。
本記事は特定企業の公式見解を示すものではありません。
万が一被害が発生した場合は、警察署、消費生活センター、カード会社等の専門機関へご相談ください。
本記事の利用により生じたいかなる損害についても責任を負いかねます。
コメント