12月13日火曜日。本日の船は海上状況不良のため、東京待機中です。次回就航予定は未定、とのことです。
JR東海の真新しい車両の旅行真っ最中にドコモの携帯に着信があり、確認してみると、立て続けに「えきねっと」の「申込完了」のメール。
今の時間12時半だけど、えきねっとのログインはしていない。ドコモのメールなので、「えきねっと」システムから正規に配信されたもののマークがついている。えきねっとをかたどったフィッシングメールは来ているが、クリックせず削除しているはずなのに?と眉間にしわを寄せながら申込み内容を確認すると、東海道山陽新幹線の予約内容。東海道山陽新幹線(九州新幹線も含む)の予約はいつもエクスプレス予約をしているはずなので、えきねっとで東海道山陽新幹線のきっぷを申し込んだ記憶はない。しかも、乗車券もセットされているのではありませんか。
しばらくしたら、えきねっとの決済用に利用している三井住友カードさんより、SMSで「カードのご利用確認にご協力をおねがいします」とメッセージが届き、内容を確認すると、決済内容はJR東日本。「はい ご本人様のご利用です」「いいえ、ご本人様のご利用ではありません」の2択。後者にチェックを入れ、即答。「決済は成立しておりませんのでご安心ください。カード無効化の手続きをさせていただきます」とのこと。
三井住友カードさんは不正利用はしていないか24時間常にモニタリングしており、JR東日本の新幹線予約内容を立て続けに購入する動きがあったと検知し、決済する前に本当に本人の利用なのかSMSで確認。それは私の利用でありませんと回答したため、被害は食い止められたんですけど、光熱費などの定期的に引き落としをするところにはカード番号変更の連絡はしなければならず、ちょっと面倒に・・・。番号をチェンジした新しいカードは後日届けられる予定。
申し込んだ覚えのない内容。
これも。
天下のJR東日本だというのに、セキュリティが甘いのか?と移動中の車内で困惑しながらも、「えきねっと 不正利用」のキーワードで検索してみたら、なんと!!!私だけではなく、被害者が多数!!
JR東日本のえきねっとは2021年6月から、申し込んだ時点で即時決済するので、クレジットカードの情報を保存させたままではなく、削除させたほうが安全とのこと。クレジットカードの情報を削除し、パスワードも変更。JR東日本のポイント3万貯めているんですけど、不正利用された痕跡もなく、ほっとしているんですけど、こんなの初めてなので非常に驚いています。
犯罪者が不正ログインして、立て続けに勝手に新幹線を予約して発券しても、カード決済の場合はきっぷの券面に「C制(クレジット制限)」と印字されるので現金に換えられないはずです。チケットショップに換金するとしても、身分証明書の提示がいるので、足が付くはず。いたずらにしては非常に迷惑だし、ふざけが過ぎている。
そのようなこともあったので、今後、JR東日本のえきねっとを利用するのに躊躇してしまいます。不正ログインやカード情報のセキュリティをしっかりしたまえ!幸いにもえきねっとの予約を三井住友カードさんと紐付けているので、三井住友カードさんが不正利用をいち早く検知し、SMSですぐ知らせてくれたおかげさまで犯罪者に不正取得された、きっぷの引き渡しはしていなかったんですけど、JR東日本の発行するビューカードだったらどう対応に出るのか。ビューカードは持っていますが、鉄道の利用でもANAマイレージのマイルがもらえるという理由だけで三井住友カードさんにしてよかった、と胸をなでおろしています。
・「JR東日本の“えきねっと”で勝手に新幹線の切符が買われた」被害が頻発? 約3万円引き落とされた記者がJR東に対応を取材した
