JR東日本『えきねっと』の悪質な偽サイトがGoogle検索でトップに。フィッシング詐欺に注意
12月11日の夜ごろから、JR東日本の指定券予約サービス『えきねっと』の名前で検索すると、広告枠として偽サイトが検索ページの一番上に表示される状態となっています。
スマホで検索すると「スポンサー枠」としてページトップに
問題の偽サイトは「https://www.eki-net.su/」のドメインで展開されているもので、アクセスすると『えきねっと』のスマホ向けページが表示されるようになっています。
スマホユーザーを狙っているのか、スマホでGoogle検索するとスポンサー枠としてトップに表示されます(PCでもトップではありませんが、表示される検索ページがあります)。
『えきねっと』の正しいURLは「https://www.eki-net.com/」のため、誤ってアクセスしないように、そしてIDやパスワードを打ち込まないように注意してください。
ちなみにIDとパスワードを盗むことが目的のため、何を入力してもログインはできない仕組みとなっています。「試しに」でも入力しないよう、ご注意ください。
2022年10月にも同様の詐欺
『えきねっと』の偽サイトと言えば、2022年10月ごろにも同様の詐欺事件が起こっています。
これに騙されてIDとパスワードを入力してしまった人が多いのか、『えきねっと』では「えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!」との注意喚起をページのトップで行っています。
ちなみに前回の詐欺では「.ru」というロシアドメインでしたが、今回は「.su」というソビエト連邦のドメインのため、同一、もしくは類似の詐欺グループが行っている可能性が考えられます。
いずれにせよフィッシング詐欺である(と考えられる)ため、週明けに『えきねっと』を利用される方は注意してください。
12月12日10時57分追記
スポンサー枠で偽サイトが表示されなくなっていることを確認しました。