新幹線のインターネット会員予約サービスを悪用して、切符が不正に購入される被害が全国で相次いでいる。JR東海では昨年だけで8億円超の被害が確認された。会員IDやパスワードが盗み取られているケースが多く、警察はグループによる組織的な犯行とみて捜査している。【写真】JR東海道新幹線に個室導入へ グリーン車より上質 開始は26年度愛知県警は8月、JR名古屋駅で6月、埼玉県の男性名義で購入された新幹線の切符のQRコードを使って、乗車券12枚(約12万6720円相当)を不正に発券したとして、中国籍の女性(37)を窃盗容疑で逮捕した。県警は認否を明らかにしていない。
新幹線では、会員となってネットで座席を予約し、チケットレスで乗車できる「エクスプレス予約」や「スマートEX」の利用が増えている。ひもづいているクレジットカードが手元になくても、発行されたQRコードを駅の券売機にかざせば切符の発券もできる。
県警は、この仕組みが悪用されたとみている。女性は指示を受けて発券する「出し子」で、不正に発券した乗車券を販売するグループが背後にあるとみて捜査している。
◇情報入力・パスワード使い回しに注意
JR各社は7月、メールで「エクスプレス予約」や「スマートEX」を模倣した偽サイトに誘導し、個人情報を入力させる手口があるとして、ホームページで注意喚起した。
IDやパスワードの変更、登録情報の修正を促す内容が多いとし、「メールへの返信や添付ファイルの開封で、クレジットカードやパスワードなどの情報入力を求めることはない」と呼び掛けている。
埼玉県の男性は、偽サイトで個人情報を入力した覚えはないとしている。一方、新幹線以外の予約サイトで同じIDとパスワードを使っていたため、情報が流出したとみられるという。県警サイバー犯罪対策課は「単純なパスワードの使い回しは危険だ」と指摘する。
新幹線のネット予約が悪用された被害は、東京都や大阪府、広島県など全国で相次いで確認されている。警視庁の照会によると、JR東海での昨年1~10月の被害は約8億7000万円に上るという。
JR東海は、携帯電話による2段階認証を採用するなどセキュリティーを強化しているとし、「警察やクレジットカード会社と連携して対策に取り組んでいく」としている。【塚本紘平、丘絢太】