「えきねっと」で検索すると、偽サイトが検索最上位に出てくる――。
10月19日午前11時現在、JR東日本のサイト「えきねっと」をGoogleで検索すると、ロシアの国別ドメイン「.ru」を末尾に使った偽のサイトが、正しいサイトよりも上位に表示される状態となっている。
「往復10万円クーポンプレゼント」をうたい、応募者の個人情報やクレジットカード情報を集めるフィッシングサイトと見られる。
JR東日本は、BuzzFeed Newsの取材に対し、「フィッシングサイトとみられるものがあることは把握している。詳細は調査中」とコメントしている。
デザインもそっくり
発見されたのは新幹線旅行の促進キャンペーン「どこかにビューーン!」の偽サイト。
同名キャンペーンは実際に開催されているもので、Webサイトのデザインも瓜二つだ。
JRやえきねっとなどのロゴも同じものが使われており、一見すると勘違いしてしまう可能性もある。
本物のキャンペーンは12月スタートのところ、偽サイトでは「2022年10月1日申込受付開始」になっており、本来はない「往復10万円クーポンプレゼント」のバナーが設置されている。
正しいサイトは「https://dokokani-eki-net.com/」、偽サイトはアドレスの末尾がロシアの国別ドメイン「.ru」を使ったものになっている。注意が必要だ。
岩手県警察サイバー犯罪対策課も、Twitter公式アカウントで注意喚起。
「サイトに接続するときは、ドメインを必ず確認しましょう」と呼びかけている。