　JR東日本の切符予約サービス「えきねっと」をGoogle検索で調べると偽のサイトがトップに表示される──。そんな投稿がTwitterで12月11日夜から12日未明にかけて相次いだ。該当期間中に編集部で試してみたところ、Google検索のトップに表示される広告枠に、えきねっとの偽サイトへのリンクが表示されることを確認した。なお、12日の朝にはGoogle検索では表示されなくなっていた。

Googleで「えきねっと」と検索すると偽サイトの広告が表示される

　偽サイトは本物のえきねっとに酷似しており、アクセスしても気付かない人がいてもおかしくない。例えば、駅名欄で「し」と入力すると「塩崎」など関連する駅をサジェストする機能も本家と同様だ。検索しようとするとログイン画面が表示されるが、ここでユーザー名とパスワードを入力するとログイン情報を窃取される可能性が高い。なお、偽サイトのトップレベルドメインは「.com」ではなく「.su」となっていた。

偽サイトのトップ

駅名のサジェストも表示される

　JR東日本に偽サイトの存在について把握しているか確認したところ「Googleの広告枠にえきねっとの偽サイトが表示されたものであり、当社でも知得したため、12月11日に広告を掲載したGoogle社へ偽サイト広告を取り下げるよう依頼を行っています。その後、掲載は取り下げられております」との回答があった。公式サイトでも偽メール／偽サイトへの注意喚起を表示しているという。

　なお、えきねっとの偽サイトは、10月にもGoogle検索の広告枠にトップで表示されたことがあり、今回が初めてではない（10月の偽サイトのTLDは『.ru』）。今後の対策について同社は「Google広告枠にえきねっと偽サイトが表示されないようにする方法はGoogle社とともに対応を検討してまいります。また、えきねっとではこれまでもさまざまなフィッシング防止策を行っていますが、今後も必要な対策を行ってまいります」としている。併せて、Googleに対し広告審査の強化を働きかけているとのことだ。

フィッシング詐欺も季節を考慮？　「えきねっと」「日本郵便」かたるサイトは新生活シーズンに急増
BBソフトサービスは、3月に急増した「えきねっと」や「日本郵便」をかたるフィッシング詐欺は年度末や新生活シーズンを狙った可能性が高いとする調査結果を発表した。
JR東の「えきねっと」つながりにくい状態続く　SNSもイライラ
JR東日本の指定券予約サービス「えきねっと」で13日からつながりにくい状態が続いている。運転再開にゴールデンウィーク期間の予約も重なりアクセスが集中した。