「えきねっと」でグーグル検索→最上部に詐欺サイト 「これは気付かない…」JR東が削除依頼&注意喚起

J-CASTニュース

   JR東日本の予約サイト「えきねっと」の偽サイトが、一時的にグーグル検索の最上部に表示されていたことが分かった。

   個人情報を抜き取る「フィッシング詐欺」が目的とみられ、JR東日本は取材に削除依頼をしていると答えた。

  • えきねっと公式サイトより

    えきねっと公式サイトより

  • 偽サイト

    偽サイト

  • えきねっと公式サイトより
  • 偽サイト

ロシアの国別ドメインを使用

   SNSでの複数の目撃談によれば、2022年10月18日以降、えきねっとの偽サイトが「リスティング(検索連動型)広告」と呼ばれる枠に表示されていた。利用者からは最も目立つ一番上の位置を占め、正規サイトより上だった。

   グーグルは広告ポリシーで「人を欺く商品やサービス」の宣伝は禁止しているが、同社の確認が不十分だったために掲出されたとみられる。

   偽サイトは、ロシアの国別ドメイン「ru」を使った「https://eki-net.ru/」だった。正規サイトは「https://www.eki-net.com/personal/top/index」「https://dokokani-eki-net.com/」。

   J-CASTニュースが19日午前に確認すると、最上部ではないもののやはり下部のリスティング枠で見つかった。サイトにアクセスすると、「往復10万円クーポンプレゼント」と書かれたバナーが出現し、押下するとログインを求められる。その後、名前や住所、電話番号、クレジットカード情報を入力する画面に遷移した。

   
利用者からは「これは気付かない…」「Google広告ってフィッシング審査とかしないの」と戸惑う声が少なくない。

   JR東日本は取材に、上記のページは偽サイトだと認め、削除依頼をしていると答えた。えきねっと上でも、「偽メール、偽サイトにご注意ください!」と注意喚起文を掲載し、次のように呼びかけている。

もしURLをクリックしてしまった場合は、リンク先で個人情報を絶対に入力しないでください

「えきねっとに関する情報」を入力してしまった場合
・ログインができる場合
会員さまご自身で、「えきねっと」サイトから「パスワード変更」または「アカウントの退会手続き」を行ってください。退会後は新たなID・パスワードで再入会することもできます。

・未使用の予約があり、ご自身で退会ができない場合
ログインができない場合
会員情報が確認でき次第、退会手続きを代行いたします。えきねっとサポートセンターまでお電話ください。※えきねっと会員でないお客さまからのお問い合わせは、えきねっとサポートセンターでは回答できかねます」

「クレジットカードに関する情報」を入力された場合
お客さまご自身でクレジットカード会社へお電話いただき、「クレジットカードの利用停止」等の手続きを行ってください。※具体的な被害については、最寄りの警察までご相談ください。

Source

タイトルとURLをコピーしました