楽天がターゲットのフィッシングサイト広告乱立　二要素認証未対応も一因か

ack.ioさんのツイートによれば、Googleで「楽天トラベル」を検索すると、楽天トラベルそのものに見えるといった偽装サイトの広告が増えているそうだ。同氏がリンク先をクリックするとxyzというドメインのサイトに繋がった。しかしリンク先のサイトのデザインは楽天トラベルそのものとなっており、間違って契約してしまう可能性もあると指摘している。同氏によれば、同じデザインでドメイン違いのものが数多く出回っているようだ（Togetter）。

またTogetterのまとめによれば、「楽」と「天」の間に半角スペースを入れることにより、Google広告のチェックをすり抜けているといった指摘も出ている。Google公式の広告リンクであることから、ドメイン関係のチェックをあまりしない傾向のあるスマートフォン世代などが間違って契約してしまう可能性もあるかもしれない。楽天側もこうした偽装サイトに対する警告は出しているものの（その1、その2）、現時点ではトップページから分かりやすい場所には警告にリンクが張られていないようだ。楽天はウォレットのような一部を除いて2段階認証がないことから、フィッシング詐欺に遭いやすいのではといった指摘もあった。なお同様の指摘はかなり前からあったようだ（ゼロからBLOG）。

nemui4 曰く、　一休.comでも同様のサイトが発生しているらしい。

　スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | 変なモノ | 広告 | インターネット

　関連ストーリー：
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
米FTC、2021年発生のSNS詐欺の被害総額、約7億7000万ドルと発表。前年の約3倍 2022年02月09日
KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト 2021年09月07日
五輪チケット購入者やボランティアの個人情報が流出。フィッシングサイト経由か 2021年07月26日
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日