【注意】「JpSecured」の付いた銀行などのサイト名はクリックしてはいけない

ネットバンキングの口座のある琉球銀行から、注意喚起のメールが届いた。

現在、銀行名+ログインなどのキーワードで検索して出てくるURLに、琉球銀行のものではない不審なサイトがあるというのだ。

サイト名に「JpSecured」が付いているリンクはクリックしないほうがいい。

いろんな銀行が注意喚起している「JpSecured」

注意喚起メール

ぼくの口座のある地銀・琉球銀行から、以下のようなメールが届いた。

「りゅうぎん インターネットバンキング」などのワードで検索すると、琉球銀行のものではないサイトが表示され、クリックすると不審なサイトへ誘導されるという。

実際に検索

試しにメール本文に記載されているキーワードで検索してみたが、このキーワードでは、1ページ目にそのような不審なURLは出てこなかった。

そこで再度「JpSecured」を含めたキーワードで検索してみると、たしかにメールが指摘するようなサイトが検索結果に上がってきた。

一番上が正規の琉球銀行のページだ。

2番目と3番目が不審なサイトで、「jpsecured,com」というドメインのサイトになる。

なんのサイトなのかと思い、こんどは「JpSecured」だけで検索してみた。

一番上に「JpSecured-日本のトップパスワードアプリ」というサイトが出てきている。ぱっと見では、そこまで怪しくはない気もする。

しかしその下に並ぶのは、その大半が銀行や各種企業・機関による注意喚起のページだ。

  • アイザワ証券
  • 沖縄銀行
  • 野村證券
  • イーリバース
  • 京葉銀行
  • エッサム

などの企業からの注意喚起アナウンスが出ている。

紛らわしいことに検索結果の中にはJP-Secureという会社のサイトもあって、この会社なんか(もし「JpSecured」が悪意のあるサイトなのであれば)、さぞかし迷惑なのではなかろうか。

クリックしてみた

本当はクリックしないほうがいいと思うけど、いったいどんなサイトなんだろうと、公式サイトと思われる一番上の「JpSecured-日本のトップパスワードアプリ」のリンクを、興味本位でクリックしてみた。

クリックしたら、あー、なるほどこんな感じか、というような作ったばかりのワードプレスサイトみたいなページが一瞬出たあと、別のページに遷移し、すぐにAvastが作動した。

というわけでやっぱりまともなサイトではなさそう。

最初に出たページの中の文字列を見ると、いろんな会社や大学などのログインページに見せかけた偽サイトのURLを作って、別のサイトに誘導しているっぽかった。

皆さんはクリックしないほうがいいと思います。

タイトルとURLをコピーしました