Google検索で1位になってしまった「えきねっと」キャンペーンの偽サイトを検証する

公開日:2022/10/20

2022年10月19日に、JR東日本のサービス「えきねっと」のをGoogleで検索すると、偽サイトが本物のサイトを追い越し、検索結果で1位になってしまうという現象がおこりました。

本物に替わって検索結果1位になったのは、.ruというロシアのドメインです。現在行われているえきねっとのキャンペーンと同じデザインのサイトが表示されていました。

このニュースは同日、インターネットやSNS、夕方のニュースで取り上げられ、話題になっています。

2022年10月20日現在、このサイトは表示されない状態になりました。

また、Google検索を行っても、現在は本物の「えきねっと」のサイトが1位になります。

表示されなくなったサイトについて、調べてみます。

まず、WEBアーカイブより、どんなサイトだったのかを確認します。

こちらがアーカイブの画像です。

こちらが正しいサイト（キャンペーンサイト）の画像です。こちらは現時点で最新のものです。

画像等、同じものを使用しています。

ページをスクロールすると、偽サイトやフィッシング詐欺メールについての注意喚起がされています。

偽サイトのドメインeki-net[.]ruについて調べてみます。

domain:        EKI-NET[.]RU
nserver:       a.dnspod.com.
nserver:       b.dnspod.com.
nserver:       c.dnspod.com.
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     REGRU-RU
admin-contact: http://www.reg.ru/whois/admin_contact
created:       2022-10-14T10:23:58Z
paid-till:     2023-10-14T10:23:58Z
free-date:     2023-11-14
source:        TCI

Last updated on 2022-10-20T07:31:30Z

domain: EKI-NET[.]RU

nserver: a.dnspod.com.

nserver: b.dnspod.com.

nserver: c.dnspod.com.

state: REGISTERED, DELEGATED, UNVERIFIED

person: Private Person

registrar: REGRU-RU

admin-contact: http://www.reg.ru/whois/admin_contact

created: 2022-10-14T10:23:58Z

paid-till: 2023-10-14T10:23:58Z

free-date: 2023-11-14

source: TCI

Last updated on 2022-10-20T07:31:30Z

レジストラはロシアのREG.RUというドメイン・ホスティングのサービス会社です。

ドメインが作成されたのは2022年10月14日となっています。

ネームサーバーは、香港と中国のものを使用しています。

また、このドメインに紐づいたIPアドレスは163.251.48[.]24でした。

このIPについて調べてみると、米国のIPでした。

なお、本家のえきねっとキャンペーンのドメインのwhois情報は以下のとおり。

Domain Name: DOKOKANI-EKI-NET[.]COM
Registry Domain ID: 2699339403_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.amazon.com
Registrar URL: http://registrar.amazon.com
Updated Date: 2022-05-27T10:09:55Z
Creation Date: 2022-05-27T09:59:08Z
Registry Expiry Date: 2023-05-27T09:59:08Z
Registrar: Amazon Registrar, Inc.
Registrar IANA ID: 468
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: ok https://icann.org/epp#ok
Name Server: NS-107.AWSDNS-13.COM
Name Server: NS-1088.AWSDNS-08.ORG
Name Server: NS-1621.AWSDNS-10.CO.UK
Name Server: NS-981.AWSDNS-58.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2022-10-20T07:32:30Z <<<

Domain Name: DOKOKANI-EKI-NET[.]COM

Registry Domain ID: 2699339403_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.registrar.amazon.com

Registrar URL: http://registrar.amazon.com

Updated Date: 2022-05-27T10:09:55Z

Creation Date: 2022-05-27T09:59:08Z

Registry Expiry Date: 2023-05-27T09:59:08Z

Registrar: Amazon Registrar, Inc.

Registrar IANA ID: 468

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: ok https://icann.org/epp#ok

Name Server: NS-107.AWSDNS-13.COM

Name Server: NS-1088.AWSDNS-08.ORG

Name Server: NS-1621.AWSDNS-10.CO.UK

Name Server: NS-981.AWSDNS-58.NET

DNSSEC: unsigned

URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of whois database: 2022-10-20T07:32:30Z <<<

ネームサーバーもAWSのものを使っていました。

気になるのが、10月14日に作ったドメインで、どのように検索1位を獲得したのか、という点です。

検索順位・SEOに関しては、Googleのアルゴリズムによるものですので、確たる情報は得ることができません。

メールなどで案内されるキャンペーンサイトや、SNSでの広告から案内されるキャンペーンサイト等については、特にそのドメインが公式のものであるかをよく確認することをお勧めします。

また、今回のように、検索上位に入るというケースがあった以上、今後は検索結果から誘導されるサイトにも注意しましょう。

カテゴリ：セキュリティニュース
タグ：えきねっと,スパムメール,フィッシング詐欺

Google検索で1位になってしまった「えきねっと」キャンペーンの偽サイトを検証する

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

Google検索で1位になってしまった「えきねっと」キャンペーンの偽サイトを検証する

関連記事

関連記事

任天堂のWiiの設計情報やソースコードが流出か、ゲームキューブ、N64の情報も

JPEA代行申請センター従業員のパソコンがマルウェア Emotet（エモテット）に感染、不審メールを確認

Zoom、相次ぐセキュリティトラブルの末エンドツーエンド暗号化がなされていないと株主が提訴

愛知県が誤って公開したコロナ感染者リストに「恋人」や「愛人？」など関係性を示す記載があったことが判明

株式会社肉の御嵩屋「肉の御嵩屋オンライン SHOP」（EC-CUBE2系）でクレジットカード情報530 件が流出

人気記事

CCSIのサービス

無料ツール