ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://www.sankei.com/article/20221019-JW6B4XO2PBOQLLBNJSWKAHCXIU/
https://togetter.com/li/1960772
ニュース概要
– 10月18日(日本時間)から19日にかけて、JR東日本の予約サイト「えきねっと」の偽サイトがGoogle検索の上位に表示されるとして、Twitter上などで話題となっていました。
– 本物のえきねっとのURLが「www.eki-net.com」なのに対し、末尾が「.ru」「.pro」の偽サイトへのリンクが広告として表示されていたもので、偽サイトはJR東日本の新チケット「どこかにビューーン!」のキャンペーンサイトを模倣し、えきねっとやJRE-POINTの会員情報等を詐取しようとするフィッシングサイトとなっていました。
– 10月25日時点で前述の広告や偽サイトは表示されなくなっています。
AUSからの所感
えきねっとを騙るフィッシングメールは過去にもフィッシング対策協議会などで注意喚起が出ていましたが、前述の偽サイトが現れていた時期からまた大量に確認されるようになっています。
JR東日本では以前からフィッシングに対し「URLを確認してほしい」あるいは「メールのリンクではなく、公式アプリやブラウザのブックマークから正規のサイトにアクセスしてほしい」と注意喚起しているとのことで、普段利用しているサービスについては特に後者の対策をもって効果的なフィッシングの回避を行いましょう。
Googleの検索結果では、他にも有名なソフトウェアの名前を検索した場合にも非公式のダウンロードサイトが上位に現れることもあり、場合によってはマルウェアを掴まされる恐れもありますので、Webブラウザーやアンチウイルス・UTM等による不審なサイトへのアクセス時に警告を出す機能を有効にするとともに、上位に表示されているサイトが目当てのものか、他の検索結果のページも参照する等して精査することも心掛けるに越したことはありません。
一方で、模倣の被害を受けた本物のキャンペーンサイトも、本来のえきねっとのURLとは異なる独自のドメイン名を使用しており、そういったドメイン名の使い分けも「これもフィッシングなのではないか?」という疑いの種や、ドメイン名の失効後に第三者が取得するリスクがあることには注意すべきでしょう。
