Yahoo!ニュース

JR東日本『えきねっと』の悪質な偽サイトがGoogle検索でトップに。フィッシング詐欺に注意

篠原修司ITジャーナリスト/炎上解説やデマ訂正が専門
ページトップに偽サイトが表示される状態に。Googleより。筆者キャプチャ

 12月11日の夜ごろから、JR東日本の指定券予約サービス『えきねっと』の名前で検索すると、広告枠として偽サイトが検索ページの一番上に表示される状態となっています。

スマホで検索すると「スポンサー枠」としてページトップに

 問題の偽サイトは「https://www.eki-net.su/」のドメインで展開されているもので、アクセスすると『えきねっと』のスマホ向けページが表示されるようになっています。

 スマホユーザーを狙っているのか、スマホでGoogle検索するとスポンサー枠としてトップに表示されます(PCでもトップではありませんが、表示される検索ページがあります)。

 『えきねっと』の正しいURLは「https://www.eki-net.com/」のため、誤ってアクセスしないように、そしてIDやパスワードを打ち込まないように注意してください。

 ちなみにIDとパスワードを盗むことが目的のため、何を入力してもログインはできない仕組みとなっています。「試しに」でも入力しないよう、ご注意ください。

ログイン情報を盗むことが目的のため、ログインなどはできない。筆者キャプチャ
ログイン情報を盗むことが目的のため、ログインなどはできない。筆者キャプチャ

2022年10月にも同様の詐欺

 『えきねっと』の偽サイトと言えば、2022年10月ごろにも同様の詐欺事件が起こっています。

 これに騙されてIDとパスワードを入力してしまった人が多いのか、『えきねっと』では「えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!」との注意喚起をページのトップで行っています。

 ちなみに前回の詐欺では「.ru」というロシアドメインでしたが、今回は「.su」というソビエト連邦のドメインのため、同一、もしくは類似の詐欺グループが行っている可能性が考えられます。

 いずれにせよフィッシング詐欺である(と考えられる)ため、週明けに『えきねっと』を利用される方は注意してください。

12月12日10時57分追記

 スポンサー枠で偽サイトが表示されなくなっていることを確認しました。

ITジャーナリスト/炎上解説やデマ訂正が専門

1983年生まれ。福岡県在住。2007年よりフリーランスのライターとして活動中。インターネット(SNS)で起きる炎上の解説、デマのファクトチェック、スマホやガジェットの話題、生成AIが専門。最近はYouTubeでも活動しています。執筆や取材の依頼は digimaganet@gmail.com まで

篠原修司の最近の記事