「えきねっと」で検索した時に、検索結果の最上段、広告枠に表示される「えきねっと」へのリンクが見た目は本物そっくりのフィッシングサイトへのリンクだったことが報道されていました。
私自身、フィッシングの被害に遭わないようにするために、メールで何らかの連絡が来たとき、メールに書かれているURLにはアクセスせずに、検索サイトで該当サイトのキーワードを入力して、公式なサイトにアクセスするようにしています。
今回のように最上段の広告枠については、広告主がお金を検索サイトの会社に払って表示しているエリアなので、確かに第三者がフィッシングサイトを表示させるリスクがあります。
今回の場合、フィッシングサイトのURLが本来は、「https://www.eki-net.com」であるべきところ、フィッシングサイトのURLは「https://eki-net.ru」でした。ロシアの国別ドメインが使われていますが、本物のURLそっくりです。
フィッシングサイトにアクセスすると、「往復10万円プレゼント」と書かれたバナーが出現して、クリックすると、名前や住所、電話番号、クレジットカード番号を入力する画面に遷移したようです。
えきねっとでは、2年間、えきねっとにログインしていなかった場合、事前に自動退会を知らせるメールを送っていました。このメールを偽装したフィッシングメールが出回ったため、現在では自動退会の事前に送るメールは送付していません。
えきねっとでは今回の事態を重く見て、トップページの目立つ場所に「えきねっとを語る偽メール、偽サイトにご注意ください」というお知らせを掲載しています。
以前であれば、フィッシングサイトは日本語的にどこかおかしく感じたりする部分もあり、なんとか見破ることができる場合もありましたが、現在では手口が巧妙になっていて、より騙されやすくなっているため、本物のサイトであるかどうかは、しっかりと確認したほうが良いです。
コメント