【注意】スマートEX「法人予約完了および乗車ICカード紐付け手続きのお知らせ」フィッシングメールに注意

フィッシング詐欺・迷惑メール

【注意】スマートEXを装う「法人予約完了および乗車ICカード紐付け手続きのお知らせ」メールに注意

スマートEXを装い、「法人予約完了」や「乗車ICカード紐付け手続き」を求める不審なメールが確認されています。

メール本文では、社内旅費精算システムや出張管理システムからの自動送信を装い、交通系ICカードの紐付けや会員ログインによるチケット有効化を求めています。

しかし、本文中のURLからログイン情報や個人情報を入力させるフィッシング詐欺の可能性があります。心当たりのないメールの場合は、リンクをクリックしないようご注意ください。

危険度:高

「24時間以内」「直ちに手続き」などと急がせ、ログイン情報を入力させようとする典型的なフィッシングメールの可能性があります。

確認されている不審メールの内容

項目 内容
差出人表示 スマートEX 法人デスク
送信元メールアドレス yoyaku@expy.jp
件名 【スマートEX】法人予約完了および乗車ICカード紐付け手続きのお知らせ
内容 法人予約完了、ICカード紐付け、ログインによるチケット有効化を求める内容

実際に届いたメール本文

From
スマートEX 法人デスク<yoyaku@expy.jp>

【スマートEX】法人予約完了および乗車IC
カード紐付け手続きのお知らせ

社員各位

いつもスマートEXの法人特約サービスをご利用いただき、誠にありがとうございます。

本メールは、社内旅費精算システムおよび出張管理システムより自動送信されています。

近日予定されている出張(または社外研修・カンファレンス参加に伴う、新幹線チケットの法人一括予約が完了いたしました。

乗車時のトラブルを防ぐため、乗車されるご本人の交通系ICカード(Suica/PASMO等)への紐付け、および会員ログインによるチケットの有効化を直ちに行ってください。

以下のいずれかのURLにアクセスし、ログインのうえ手続きを完了させてください。

【PCをご利用の方はこちら】
【スマートフォンをご利用の方はこちら】

※本URLの有効期限は発行から24時間です。期限が切れた場合は、総務部出張管理デスクまで再発行をご依頼ください。

スマートEX法人デスク/社内出張管理システム

※本メールへの返信は受け付けておりません。

このメールが詐欺・フィッシングと疑われる理由

  • 「法人予約完了」として、身に覚えのない予約手続きを装っている
  • 「ICカード紐付け」「チケット有効化」など、実在する手続きを悪用している
  • 「直ちに行ってください」と急がせている
  • 「URLの有効期限は24時間」と不安をあおっている
  • ログイン情報の入力を求めるフィッシングサイトへ誘導される可能性がある
  • 会社の出張管理システムを装い、法人利用者を狙っている可能性がある

特に注意すべきポイント

「スマートEX」「法人予約」「ICカード紐付け」「出張管理」などの言葉が入っていても、本物とは限りません。

メール内のリンクからログインせず、必ず公式サイトや公式アプリから直接確認してください。

絶対にしてはいけないこと

  • メール内のURLをクリックする
  • スマートEXのID・パスワードを入力する
  • クレジットカード情報を入力する
  • 交通系ICカード番号などを入力する
  • メールに返信する
  • 添付画像やリンク先から手続きを進める

もしURLを開いてしまった場合の対処法

  1. すぐにページを閉じる
  2. IDやパスワードを入力していないか確認する
  3. 入力してしまった場合は、すぐにパスワードを変更する
  4. 同じパスワードを他サービスで使っている場合は、そちらも変更する
  5. クレジットカード情報を入力した場合は、カード会社へ連絡する
  6. 会社の出張管理・総務担当へ確認する
  7. 不審なログイン履歴や予約履歴がないか確認する

本物かどうか確認する方法

スマートEXに関する通知が届いた場合でも、メール本文のリンクからログインするのは危険です。

必ず、公式サイトや公式アプリを自分で開いて確認してください。

会社の法人予約に関する内容であれば、メールのリンクを開く前に、社内の総務部・出張管理担当・システム担当へ確認することをおすすめします。

法人利用者を狙うフィッシングメールに注意

今回のようなメールは、個人利用者だけでなく、企業の社員を狙ったフィッシングメールの可能性があります。

「社内旅費精算システム」「出張管理システム」「法人一括予約」などの言葉を使うことで、本物の業務連絡のように見せかけています。

業務メールに見える場合でも、少しでも不審な点があれば、リンクを開かず社内担当部署へ確認してください。

よくある質問

Q. 送信元がスマートEXらしいメールアドレスなら安全ですか?

A. いいえ。フィッシングメールでは、差出人名やメールアドレスを偽装することがあります。送信元だけで本物と判断するのは危険です。

Q. 会社の出張に心当たりがある場合はどうすればいいですか?

A. メール内のリンクは開かず、社内の総務部や出張管理担当へ確認してください。スマートEXを確認する場合も、公式サイトや公式アプリから直接ログインしてください。

Q. ICカード紐付けの手続きだけなら大丈夫ですか?

A. 偽サイトの場合、ログイン情報やカード情報を盗まれるおそれがあります。メール内リンクからの手続きは避けてください。

Q. メールを開いただけで被害になりますか?

A. 開いただけで直ちに被害になるとは限りませんが、URLをクリックしたり、情報を入力したりしないでください。

まとめ

「【スマートEX】法人予約完了および乗車ICカード紐付け手続きのお知らせ」というメールは、スマートEXや法人出張管理システムを装ったフィッシングメールの可能性があります。

メール内のURLはクリックせず、必ず公式サイト・公式アプリ・社内担当者を通じて確認してください。

特に、ID・パスワード・クレジットカード情報・交通系ICカード情報の入力を求められた場合は、詐欺を疑ってください。

本記事の運営

詐欺被害ナビ編集部

詐欺・迷惑メール・フィッシング詐欺の情報を分析し、被害防止を目的に運営しています。