12月12日えきねっとで第三者に不正ログインされ、勝手に東海道山陽新幹線のきっぷを数枚買わされた件について、JR東日本に問い合わせたところ驚くべき回答がありました。
「すでにきっぷは発券されておりました」と回答にビックリ仰天。
2022年12月12日 12:23 1回目の申込済を知らせる内容(ドコモメール)
2022年12月12日 12:24 2回目の申込済を知らせる内容(ドコモメール)
指定席だと犯罪者の足が付くので、2件とも自由席特急券(乗車券付き)
2022年12月12日 12:28 三井住友カードさんより利用確認SMS受信 → 私の利用ではないと即答
2022年12月12日 12:48 三井住友カードさんよりカード利用停止・再発行を受け付けた旨のSMS受信
つまり、4分後に不正利用検知システム作動。
Eメールも同様のメールが届きましたが、いちはやく気づいたのは振動で知らせてくれるスマホのSMS。決済は成立しておりませんと出ているので、私の承認がなければ発券できないとわかり、ほっとしたんですけど、実際は4分の間に発券する荒技。
現在、えきねっとのシステムに不信感がするので、新たなクレジットカードの情報は保存していません。2021年6月からえきねっとのセキュリティがかなり改悪。
<2021年6月までのシステム>
・乗車券、指定席特急券、自由席の予約を成立してもすぐには決済しない。予約したクレジットカードを駅に持参し、暗証番号を入力して発券した時点で決済。クレジットカードを忘れてしまった場合は発券できない。
・乗車券は全国どこでも好きな区間を選んで発券可能
<2021年6月から改悪>
・予約成立すると指定席だけではなく自由席、乗車券もすべて即時決済。決済完了の画面に駅で発券するのに必要な情報の予約番号、QRコードがPCやスマホに表示される。クレジットカードを忘れても、予約番号さえ知っていれば発券可能。これは犯罪者の温床になりやすい。
・乗車券は乗継ぎ回数は4回まで始発から終電までその日のうちに行ける駅から駅までしか発券できない。特に遠距離きっぷはどこかに寄りながら数泊するはずなのに、それができなくなっている。
えきねっと会員になったのは2003(平成15)年から20年近くになるんですけど、そういったトラブルに遭遇したことは皆無。2021年6月からえきねっとシステムが刷新され、セキュリティがかなりザルになったような気がします。
JR東日本にもの申す!!
・えきねっとで予約した内容を参照しても、発券前なのか発券後なのかその情報がない。発券前、発券後の情報を記載すべき。
・予約番号さえわかっていれば、遠く離れた人にその情報を伝え、予約した内容を発券させることは可能になっているが、悪意をもった第三者にきっぷの引き渡しが可能になってしまう。従来のとおり、予約した内容の発券に本人のクレジットカードを持参し、本人しか知り得ない暗証番号を入力させるべきです。そうすれば、第三者にきっぷを引き渡すのを防ぐことができる。
その改善がないかぎり、えきねっとを使うのはちょっと不安。
