メディア記事

「JR東日本の“えきねっと”で勝手に新幹線の切符が買われた」被害が頻発? 約3万円引き落とされた記者がJR東に対応を取材した

バズる指数ピーク 215

 twitterコメント 192件中 1~100件
今年くらいから、フィッシングのメールがめっちゃ来てる印象があるのよね。そこで、個人情報を入れてるとアウトなんだけど、どうやって見分けるかをセキュリティの観点からも情報提供してほしい。あと、特定のドメインの通信を遮断するとかの手立てがほしいかも。
安いシステムを構築するからですね
カードを利用するシステムはパスワードを変えてるし二段階認証必要ですよね このご時世
JRのお役所仕事には呆れるばかりだな・・・
気を付けなければ!
えきねっとの件があるからちょっと不安やね。
こんなニュース出ていましたね。えきねっとの被害は多くでているような気がします。
なんだこの中途半端な記事は?
フィッシングに心当たりあるのかないのか
全く言及してねぇだろ
そこはどうなんだよ?
JRが悪いのかわかんねぇだろ
えきねっとから新規登録完了メールがきて、ん?と思ったらこういうことですか…怪しいなと思ったからメールのURLはクリックしてないけど怖いんですけど…
えきねっとでのクレカ不正使用が話題になってることに便乗する気なのか、えきねっとを騙るスパムの頻度が上がってる感がある
また今日も来てるよ
この記事を読んだので
を削除しました。
いつの間にか新幹線の切符代が引き落とされてるなんてびっくりですね🫢

注意喚起PDF
は、こういうフィッシング詐欺かもしれないので、騙された可能性のあるかたは至急パスワード変更を
まさにこれ。11月場所14日目の出来事。
↓
そういや、勝手にきっぷを買われるという事案も起きてて、えきねっと詐欺が色々ヤバいですね(偽の自動退会メール以来心配になってきた)
これ絶対被害にあった人は虚偽の迷惑メールから情報入力してる。
【昨日の人気記事】
とある国の人たちを日本から追い出すと激減すると思う
買えなくなった理由これかな、留守電みたらカード会社から電話もきていたからもしかして?と思われたのね。それなら仕方ないか。
未遂だったけどワシもやられてたらしい。カード会社から連絡来た。
2022.12. 9
7payを思い出したんだけど、これサービスの存続に関わる大事じゃないんですかね
えきねっと退会済みの確認をした。個人的に北に行く機会は少ないし、出張でも行かなくなったから、自動退会になっていた。
JR九州は切符受け取りに決済したクレジットカードが必要だったのですが、確かにフィッシング対策としては有効そうですね。
えきねっと不正利用された!危ないから会員情報削除!みたいなツイートを最近いくつか見て、この記事読んで、QRコードで発券可能になってからそのシステムが悪用されてんだな〜と。
怖すぎる・・・
これこれ、やられたー。ムキー!
電車はほとんど乗らないけど、えきネットは利用しないようにしよう。
⚠️注意喚起
うちも東日本や道内で、急遽割引きっぷを買う時に利用するけど、フィッシング詐欺の被害が急増中とか😑
うちは幸い被害はないが…
こんなガバならそらえきねっとのフィッシングいっぱい来るわ
これを読んでえきねっとを退会しました。
【今週の人気記事】
フィッシング詐欺によるものだったよう。
ある意味JRも被害者ではありますが、→
【昨日の人気記事】
『えきねっと上でのクレジットカードの不正利用について明確な回答はなかったうえ、フィッシング被害についても「個別具体的な被害内容については回答を差し控えさせていただきます」として、回答は得られませんでした。』
えきねっとって、割とアカン方で話題に上ることが多いよな…
(本件はえきねっとだけの問題では無いが)
駅ネットの誘導メールは精巧で見分けがつかなかった。幸い誘導リンクが到達できなかったので助かっただけ。◆
怖いね:\=͟͟͞͞(꒪ᗜ꒪ ‧̣̥̇)
【大事件じゃないの?】 JR東日本が提供する「えきねっと」で、切符が勝手に予約され、クレジットカードから数万円が引き落とされた、被害報告が波紋。
えきねっとのフィッシング詐欺メールがよく来るなと思ったらこういうコトだったのか…
取り敢えずそろそろフィッシングに引っかかった方にも何かないの?
ドメイン変わるわけないしブロック手段腐るほどある。
これでまた利便性低下起きたら切れるぞ!
チャットが使えるレベルでない上にオペレーター不足&みどりの窓口を締めてるんでなぁ…もう一度みどりの窓口を開けた方がいいじゃないかと
記事ではフィッシュングとありますが、不正アクセスでカード番号が盗まれました。私のカード会社は不正に気付きましたが、クレカ変更が必要とのことで手続き多くて😭
えきねっとクレカ登録はすぐ削除!
結構被害に合っている人がいるようです。お気をつけ下さい。
被害に遭った記者は「不正利用された」の一点張りか。IT系メディアならフィッシングサイトに接続した履歴がないか検証する、くらい出来ないの?
これ駅ネットのなりすましメールに引っ掛かった奴に不正アクセス被害が発生したんでないの。つまり自己責任。
JR 東日本からも注意喚起がされてますが皆様お気をつけて❗
JRの対応カスやんな
えきねっとに関する詐欺メールを見かけるにつけ、対応に追われるより「えきねっとは使わない」が一番の対策かも。
ええ……。
えきねっとに登録してたクレカ情報削除した。
セキュリティコード入力くらいはさせた方がいいと思うのだけどね。
クレジット会社のセキュリティと後手後手の対応に不信しかない。不正利用ありきのシステム。JRの対応は、それ以下。不備は認めず改善すらしない。もはや風土になってしまっている。これを俗に賢いとか、頭が良いと言うみたいだ。
以前からスパムメールのターゲットに使われてた上に最近は.gaドメイン使って迷惑フィルタ回避してるから引っかかる人多いんだろうな
2022-12-09
こんな記事を見つけた。
目的が目的だけに、電車の中でサイトを開くことも多いでしょう。そんなとき…

見 ら れ て い ま せ ん か ?

切符を買われているということは、ID/PWが知られたということです。
ハッキングやフィッシングよりも横や背後に気をつけて…
2段階方式にすらなっていなくて、セキュリティが甘すぎやろ。
えきねっとはID作るのもアカンレベルまできてるな
フィッシング詐欺なのか?
JRで予約されてるってことは、ログイン情報が漏洩してるんじゃないの?
すぐ換金できる新幹線の切符が買われただけでえきネットは悪くないだろ、どうせフィッシングに引っかかったアホのせい
自分もフィッシング詐欺に遭いました。無事に全額帰ってきましたが、怪しいメールには絶対注意してください!
自分もフィッシング詐欺に遭いました 無事に全額帰ってきましたが、怪しいメールには絶対注意してください!
えええ…
この記事見て履歴を確認しようとしたら、Chromeに保存されたIDパスでえきねっとにログインできない。なんぞ? とGmailのアーカイブ検索したら、自動退会処理されてた🤪

そういや以前も問題が起きてて、アカウント残しておく意味ないかも? と思い予告メール無視したんだった。
えきネット、クレカ被害の記事を見つけました。この影響だったのか!↓
ねとらぼの記事を読む
クレカ情報を削除しようと思い立つ
Google でえきねっとを検索
フィッシングサイトがスポンサーリンクのトップに
危うくつられるところだったクマー
まじかよ
この記事を読んでクレカ登録を削除した。
最近は余り使っていないので、早速クレジットカード情報を削除した。
えきねっとでのクレカ利用に制限がかかっていた理由はこれか。不正に対して被害拡大を防ぐ仕掛けの考慮不足ということでしょうね。
勉強になるなあ。興味深い。しかし両者とも自分に落ち度はなく被害にあったのだろうか?それともなんか踏んだ?私はえき
えきねっとのフィッシングスパムメール、Amazon期限切れとクレカの不正利用フィッシングの次くらいに多い。GMailではすでに正規のも迷惑メールに割り振られることが多い。
気をつけないと…いけない。
「JR東日本の で勝手に新幹線の切符が買われた」被害が頻発 ? 約3万円 ... - 東日本旅客鉄道 (JR東日本) が提供する「えきねっと」で、切符が勝手に予約され、クレジットカードから数万円が引き落とされしまった ...
ううむ、これは怖いな... →
決済後の申込完了メールのQRコードを使えば、申込したクレカなくても指定席券売機で発券できるからね
フィッシング詐欺だからJR東は塩対応。
不正ログインされたアカウントを持つ人が自分でアカウントを第三者に教えてしまっているというミスがある。

自分自身の反省は?
職場代表アドレスに来るはずのないえきねっとからの登録情報変更メール。送信元ドメインがjr関係じゃなかったんだよね。
最近サイトURLが怪しかったりするし,普通に窓口に行って買っている方がいいわ
うわぁ…、便利だしポイント貯まるからよくえきねっと使ってるんだけど、不正利用されたらたまったもんじゃないな…
【昨日の人気記事】
えきねっと、ログインが面倒すぎて……なんで2回もパスワード入力させるのかわからんし、せめてSMS使った二段階認証を
えきねっとのフィッシングメールは本当によくできている
あれは やられるわ
えきねっとの不正アクセスによる被害が多発してるようで。少し前に流行った、えきねっとのフィッシングメールの刈り取りが始まってるんかなぁ。
ちょっと寝かすんやね。それか、釣って情報を集める奴らと、使って稼ぐ奴らは別なんかなぁ。
フィッシングはユーザー側の不注意だけど、コメントで指摘あるようにパズル認証よりAdaptive MFAが効果ありそう >
ひえ😨
年末年始の切符えきねっとで買ってるから怖いなぁ😰
コレって、その前に、フィッシング詐欺に引っ掛かって、情報入力しちゃったマヌケな人でしょ?笑
かなり自己責任なよーな。爆
うおお💦
自分も気を付けよう。
とりあえず購入時にメールは届くはずだけど!
「不正ログインだけで購入できてしまうシステムの改善を希望」をバカにする声を見かけたが、そうかね? 要するに初回アクセスクライアントでMFA必須にするとか、ID/PW窃取されても被害に至らない仕組みって話では。
あのフィッシング引っ掛かる人いるんだ…てか目的は無料新幹線なんですね(改札とカメラ紐付けたらバレそうというかフィッシングメールうざいので逮捕してください
フィッシングじゃなくて不正ログインだよね。えきネットって、ログインの時意味のないパズルやらされるけど、パスワード突破すれば誰でも入れるタコシステムなんじゃないかな?

「“えきねっと”で勝手に新幹線の切符が買われた」約3万円引き落とされた記者がJR東に対応を取材
えきネットってどこが作ってるんだろうね?大手であれほどごみのサイトなかなかないよね |
(゜o゜;
不要なクレア登録消しとくか
これこれ!
まさに同じような手口で僕も昨日約2万5千円分新幹線の切符を不正購入されました。

僕の場合はえきねっとのコールセンターに電話かけまくって繋がったものの発券済みでどうしようもなく、カード会社に通報して支払い取り消しの手続きをとってもらいました。
一応気をつけておこう
これはめんどくさい、、
えきねっとのセキュリティ大丈夫なのかね〜??
あと、利用客が増えたから問い合わせが多いというよりも、それに加えて使いにくいから。という根底にある理由にも、回答では触れるべき。
・・・「えきねっとにクレジットカードの登録はしないほうがいい」こわいこわい
Amazonなんか1日に何通も来るし入ってないカードからも来るし。迷惑メールにしたいけどアドレス一つじゃないし件名で分けられないし。

JR東日本の“えきねっと”で勝手に新幹線の切符が買われた」被害が頻発? 約3万円引き落とされた記者がJR東に対応を取材した(ねとらぼ
えきねっとの偽メール毎日来るけど見え見えの詐欺メールに引っかかる人そんなにいるの?

JR東日本の“えきねっと”で勝手に新幹線の切符が買われた」被害が頻発? 約3万円引き落とされた記者がJR東に対応を取材した
なんかえきねっと関係なくてパスワード使い回しとかそっち系
思い当たるかたはご注意を(´・ω・`)
タイトルとURLをコピーしました