アプリ&レビュー

2022/04/26

「モバイルSuica」偽メールに注意!個人情報を盗む悪質な手口とは?

JR東日本は「モバイルSuica」を騙った不審なメール・SMSが配信されているとして、注意喚起を行っています。確認されているメールの本文には、個人情報やクレジットカード番号を特定するために、フィッシングサイトへの誘導を促すような内容が書かれています。個人情報が盗まれてしまうと、クレジットカードを悪用されるなど金銭被害に遭うケースも。こうした偽メールを受信したときは、どう対処したらいいのでしょうか?



image01

不審なメールの件名やURL


「モバイルSuica」の公式サイトでは、確認されている不審メールの件名などを公開しています。

■不審メールのタイトル(一例)

・【Suica】オートチャージが無効になる、使用を中止する。
・【Suica】オートチャージが無効になった為、使用中止されました。
・【モバイルsuica】情報有効期限お知らせv
・「モバイルSuica」お支払い情報更新


メールの件名には「オートチャージが無効になる」「使用中止」といった内容が書かれています。これは、不安を煽ることでフィッシングサイトへ誘導しようとする手口なので、十分注意しましょう。

■フィッシングサイトURL(一例)

・https://jreast.●●●●.com/
・https://www.mobilesuica.com.●●●●.com/
・https://www.mobiliesuisa.com.●●●●.com/
・https://www.mobiliesnica.com.●●●●.com/
・http://www.mobiliesnisa.com.●●●●.com/

出典:フィッシング対策協議会



上記は、実際に使われていたフィッシングサイトのURL。「www」の後ろに注目すると、「モバイルSuica」とも読めてしまうような英字が使用されているのがわかります。メールを受信したときに「怪しいな」と思ったら、URLを確認するのもフィッシング被害を防ぐポイントです。

不審なメールが届いたときの対処法


不審なメールを受信した場合は、不用意に開封や返信をしたり、メール内のURLをクリックしたり、添付資料を開封したりしないようにご注意を。もしもアクセスしてしまったとしても、氏名、生年月日、電話番号、住所、クレジットカード番号といった個人情報は絶対に入力しないようにしてください。

image01

フィッシングサイトは本物の公式サイトと見た目が似ているため、見分けることは非常に困難。「モバイルSuica」にログインする場合は、メール内のURLではなく、公式アプリやブラウザのブックマークなどからアクセスするように心がけましょう。

「モバイルSuica」公式アプリはこちら


「モバイルSuica」アプリは、スマホでSuicaを発行し、定期券の購入やチャージなどができる優れもの。残高が少なくなったらオートチャージしてくれる、新幹線にチケットレスで乗車できるなど、乗り物での移動がスイスイ快適に。


アプリカテゴリ

メールサービス登録/解除

トップに戻る