ネットバンキングの口座のある琉球銀行から、注意喚起のメールが届いた。
現在、銀行名+ログインなどのキーワードで検索して出てくるURLに、琉球銀行のものではない不審なサイトがあるというのだ。
サイト名に「JpSecured」が付いているリンクはクリックしないほうがいい。
いろんな銀行が注意喚起している「JpSecured」
注意喚起メール
ぼくの口座のある地銀・琉球銀行から、以下のようなメールが届いた。
「りゅうぎん インターネットバンキング」などのワードで検索すると、琉球銀行のものではないサイトが表示され、クリックすると不審なサイトへ誘導されるという。
実際に検索
試しにメール本文に記載されているキーワードで検索してみたが、このキーワードでは、1ページ目にそのような不審なURLは出てこなかった。
そこで再度「JpSecured」を含めたキーワードで検索してみると、たしかにメールが指摘するようなサイトが検索結果に上がってきた。
一番上が正規の琉球銀行のページだ。
2番目と3番目が不審なサイトで、「jpsecured,com」というドメインのサイトになる。
なんのサイトなのかと思い、こんどは「JpSecured」だけで検索してみた。
一番上に「JpSecured-日本のトップパスワードアプリ」というサイトが出てきている。ぱっと見では、そこまで怪しくはない気もする。
しかしその下に並ぶのは、その大半が銀行や各種企業・機関による注意喚起のページだ。
- アイザワ証券
- 沖縄銀行
- 野村證券
- イーリバース
- 京葉銀行
- エッサム
などの企業からの注意喚起アナウンスが出ている。
紛らわしいことに検索結果の中にはJP-Secureという会社のサイトもあって、この会社なんか(もし「JpSecured」が悪意のあるサイトなのであれば)、さぞかし迷惑なのではなかろうか。
クリックしてみた
本当はクリックしないほうがいいと思うけど、いったいどんなサイトなんだろうと、公式サイトと思われる一番上の「JpSecured-日本のトップパスワードアプリ」のリンクを、興味本位でクリックしてみた。
クリックしたら、あー、なるほどこんな感じか、というような作ったばかりのワードプレスサイトみたいなページが一瞬出たあと、別のページに遷移し、すぐにAvastが作動した。
というわけでやっぱりまともなサイトではなさそう。
最初に出たページの中の文字列を見ると、いろんな会社や大学などのログインページに見せかけた偽サイトのURLを作って、別のサイトに誘導しているっぽかった。
皆さんはクリックしないほうがいいと思います。