アトレ公式が旧カードのQRを読み込まないでと注意喚起
2013年10月~2016年2月の期間中発行された旧アトレカード
に重大な問題がある模様。カード自体は大丈夫なんですけどね…
なんでも、2015年度までアトレのウェブサイトで使用していたドメインが悪意ある第三者に取得されてしまったそう。
旧アトレカードは現在もJRAポイントカードとして利用できるのですが、裏面のQRコードを読み取ると不審なサイトに繋がる、という深刻な問題を抱えているそうです。
以前、アトレクラブ会員向けに提供しておりました Webサービス「マイアトレ」において 2015年度まで使用していたインターネットドメイン「atre-club.jp」が、現在、第三者により取得され、アクセスすると不審なWebサイトへ誘導される状況にあることが確認されております。
※ 7/1(火)時点で、当該URLはアクセスできない状態になっていることを確認しております。
旧アトレカードは現在JRE POINTのポイントカードとしてご利用いただいておりますが、このカードの裏面には、当該ドメインにアクセスするための二次元コードが印刷されております。
(2013年10月~2016年2月に発行されたカードが該当)
お手元に当該カードをお持ちのお客さまにおかれましては、裏面のコードを読み取らない、ドメインへのアクセスを行わないよう、十分ご注意いただきますようお願い申し上げます。
なお、当該ドメインは、2015年度以降当社での利用を終了しており、現在はJRE POINTやアトレとは一切関係がございません。お客さまにはご不便とご心配をおかけし誠に申し訳ございませんが、ご理解とご協力を賜りますようお願い申し上げます。
ドメインの管理の問題を感じる
今回の件は「企業が使っていたドメインを捨てた結果、第三者に取得され、悪用された典型例」ですね。
アトレが使用していた公式ドメインを2015年度で使用終了。
↓
登録期間が終了し、更新されなかったため「空きドメイン」として公開市場に戻る。
↓
第三者が取得(ドメインは早い者勝ち)。
↓
当該ドメインを利用して、詐欺・マルウェア・広告などの不審サイトが作られる。
↓
旧カードに印刷されたQRコードなどから何も知らない利用者がアクセスするリスクが生じる。
↓
アトレが公式に注意喚起を出すはめに。
アトレと言えば天下のJR東日本グループの子会社なのにな…ドメインの管理が杜撰すぎだよ…
特に公式感があるURLは利用者も安心してアクセスしてしまうし、リスクを見落としてドメインを処分してしまったのはかなり痛手でしたね。
駅の掲示物やネットで、注意喚起を周知するだけではトラブルを防ぐには限界がありそう。個人的には、企業のブランド感のあるドメインは買い戻せるならすぐに買い戻すべきだし、該当カードは回収するのが現実的だと思いますけどね…
