「えきねっと」で検索すると、偽サイトが検索最上位に出てくる――。
10月19日午前11時現在、JR東日本のサイト「えきねっと」をGoogleで検索すると、ロシアの国別ドメイン「.ru」を末尾に使った偽のサイトが、正しいサイトよりも上位に表示される状態となっている。
「往復10万円クーポンプレゼント」をうたい、応募者の個人情報やクレジットカード情報を集めるフィッシングサイトと見られる。
JR東日本は、BuzzFeed Newsの取材に対し、「フィッシングサイトとみられるものがあることは把握している。詳細は調査中」とコメントしている。
デザインもそっくり
発見されたのは新幹線旅行の促進キャンペーン「どこかにビューーン!」の偽サイト。
同名キャンペーンは実際に開催されているもので、Webサイトのデザインも瓜二つだ。
JRやえきねっとなどのロゴも同じものが使われており、一見すると勘違いしてしまう可能性もある。
本物のキャンペーンは12月スタートのところ、偽サイトでは「2022年10月1日申込受付開始」になっており、本来はない「往復10万円クーポンプレゼント」のバナーが設置されている。
正しいサイトは「https://dokokani-eki-net.com/」、偽サイトはアドレスの末尾がロシアの国別ドメイン「.ru」を使ったものになっている。注意が必要だ。
ニセの #えきねっと サイトに注意! 現在、インターネットでJR東日本の「えきねっと」を検索すると検索結果の最上位に「.ru」ドメインのニセのサイトが表示されることがあります。 えきねっとの正しいURLは https://t.co/YxliPMduZP ですので、サイトに接続するときは、ドメインを必ず確認しましょう!
岩手県警察サイバー犯罪対策課も、Twitter公式アカウントで注意喚起。
「サイトに接続するときは、ドメインを必ず確認しましょう」と呼びかけている。