セキュリティ
Google検索最上位に「えきねっと」の偽サイト
日々増加の一途を辿るサイバー攻撃の情勢の中、これまで以上により皆様に注意喚起を行うべきと判断し、先般よりこのようなご案内させていただいております。地域の皆様のビジネスをサポートする私たちにとっては、皆様の経営的リスクになり得るこのようなサイバー攻撃は決して見過ごせるものではありません。
今回は「えきねっとの偽サイト」についてご紹介します。ぜひ、ご一読の上、社内の皆様でご共有ください。
JR東日本のインターネット予約サービス「えきねっと」とそっくりの偽サイトが一時的に、Googleの検索結果の最上位に表示されていたことが10月19日に分かりました。偽のサイトに誘導し、個人情報を盗みとるフィッシング詐欺とみられ、同社が注意を呼び掛けています。JR東によると、正規のサイトは「.com」のため、同社は「URLを確認したうえでアクセスしてほしい」としています。
Google検索結果1位のサイトがまさか偽物とは見極められないケースが多いでしょう。人の目で見極め困難な脅威が増加しています。「自分は怪しいサイトは見極められるから大丈夫」と思わず、十分に対策を強化しましょう。
⚠️ご注意ください⚠️
えきねっとの正しいサイトの URL は、「https://www.ekinet․com/●●●」のように「https://t.co/Icb6oukuhg」の直後に「/(スラッシュ)」が入ります。
「https://www․eki-net․com․×××․com/」など、「eki-net․com」の直後が「/」で区切られていないURL は「偽サイト」です!— えきねっと【公式】 (@Ekinet_jrnets) February 22, 2022
→ えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください!/えきねっと
【このような被害を未然に防ぐための情報セキュリティ対策方法】
①全パソコンにウィルス対策ソフトを導入し、各ソフトウェアのバージョンを最新の状態にしておく
②UTMを使って不審なメールやサイトをブロックする
③不審なメールは開かず、削除する
④怪しいと思ったら検索して同様の手口がないか確認したり、詳しい人に相談したりする
⑤社員全員に対して定期継続的セキュリティ教育を行うと共に、ルールの策定を行い周知する