2025年12月23日、日本航空(JAL)は、国内でマイルが勝手にJAL Payへチャージされ不正利用される被害が発生しているとして注意喚起を行った。偽メールや偽サイトを通じたフィッシング詐欺が主な原因とされる。
JAL装う偽メールや偽サイトでマイルが不正チャージ
JALグループを装った偽メールや偽サイトにより、顧客のマイルが不正にJAL Payへチャージされる事例が報告されている。手口としては、JALマイレージバンクのログイン画面を模した偽サイトや、予約完了通知を装った偽メールが使われることが多い。
顧客がメール内のリンクをクリックすると偽のログイン画面が表示され、マイレージバンクお得意様番号やパスワードを入力すると情報が盗まれる仕組みである。
犯人は入手した情報を用い、マイルを即座にJAL Payへチャージし、買い物や他社ポイントへの交換で消費してしまう。
また、SNS上の偽広告や不審な電話でも個人情報を詐取しようとする事例が確認されており、従来型のメールだけでなく、広範なチャネルで詐欺が行われている状況である。
JALはこうした手口の複雑化を受け、注意喚起を強化している。
被害防止策として、身に覚えのないメールやSMSのリンクをクリックせず、添付ファイルは開かないことが推奨される。さらに、JAL Payを使用しない場合は一時停止設定を行い、万が一の被害時にはサービスデスクへ速やかに連絡するよう呼びかけている。
マイル不正利用対策の効果とリスク、今後の課題
今回の被害拡大を受け、JALが利用者に具体的な対策を促すことは、顧客保護やブランド信頼の維持に寄与すると考えられる。特にJAL Payの一時停止や疑わしいリンクの回避は、不正アクセスリスクを大幅に低減する効果がある。
一方で、利用者側の警戒に依存する対策には限界もある。高齢者やITリテラシーが低い層は誤って情報を入力する可能性があり、教育やサポート体制の整備が不可欠である。
また、被害通知や補償の仕組みが十分でない場合、利用者の信頼が損なわれるリスクもある。
企業側としては、AIや自動監視による不正検知や、二段階認証の義務化など、システム面での強化が期待される。これにより、不正アクセスの発生を未然に防ぐと同時に、迅速な対応が可能になると考えられる。
さらに、今後はフィッシング攻撃の巧妙化が予想されるため、ユーザー教育と技術的対策の両輪での対応が求められる。利用者の安全意識向上と、企業によるリアルタイム防御の強化が、マイル不正利用被害の抑制に直結すると言える。
関連記事:
Avast、AIでフィッシング詐欺に対応 無料で使える「アバスト 詐欺ガーディアン」を提供開始
LINEヤフー、6月9日の「サイバー防災の日」に合わせフィッシング詐欺の実態を公表 48%がパスワードを使い回し
