JR東日本の予約サイト「えきねっと」の偽サイトが、一時的にグーグル検索の最上部に表示されていたことが分かった。個人情報を抜き取る「フィッシング詐欺」が目的とみられ、JR東日本は取材に削除依頼をしていると答えた。
■ロシアの国別ドメインを使用
SNSでの複数の目撃談によれば、2022年10月18日以降、えきねっとの偽サイトが「リスティング(検索連動型)広告」と呼ばれる枠に表示されていた。利用者からは最も目立つ一番上の位置を占め、正規サイトより上だった。
グーグルは広告ポリシーで「人を欺く商品やサービス」の宣伝は禁止しているが、同社の確認が不十分だったために掲出されたとみられる。
偽サイトは、ロシアの国別ドメイン「ru」を使った「https://eki-net.ru/」だった。
正規サイトは「https://www.eki-net.com/personal/top/index」「https://dokokani-eki-net.com/」。
J-CASTニュースが19日午前に確認すると、最上部ではないもののやはり下部のリスティング枠で見つかった。サイトにアクセスすると、「往復10万円クーポンプレゼント」と書かれたバナーが出現し、押下するとログインを求められる。その後、名前や住所、電話番号、クレジットカード情報を入力する画面に遷移した。
利用者からは「これは気付かない…」「Google広告ってフィッシング審査とかしないの」と戸惑う声が少なくない。
JR東日本は取材に、上記のページは偽サイトだと認め、削除依頼をしていると答えた。えきねっと上でも、「偽メール、偽サイトにご注意ください!」と注意喚起文を掲載し、次のように呼びかけている。
もしURLをクリックしてしまった場合リンク先で個人情報を絶対に入力しないでください
「えきねっとに関する情報」を入力してしまった場合
・ログインができる場合
会員さまご自身で、「えきねっと」サイトから「パスワード変更」または「アカウントの退会手続き」を行ってください。退会後は新たなID・パスワードで再入会することもできます。
・未使用の予約があり、ご自身で退会ができない場合
ログインができない場合
会員情報が確認でき次第、退会手続きを代行いたします。えきねっとサポートセンターまでお電話ください。※えきねっと会員でないお客さまからのお問い合わせは、えきねっとサポートセンターでは回答できかねます」
「クレジットカードに関する情報」を入力された場合
お客さまご自身でクレジットカード会社へお電話いただき、「クレジットカードの利用停止」等の手続きを行ってください。※具体的な被害については、最寄りの警察までご相談ください。
情報元
https://news.nifty.com/article/technology/techall/12144-1936476/