検索結果の一番上でも詐欺ホームページの可能性があるって知ってましたか?
インターネット上にはフィッシング詐欺、ワンクリック詐欺などと呼ばれる詐欺サイトが多数存在します。
基本的にはリンクをクリックする前にURLを確認すること、そして不用意にメールなどに記載されているリンクをクリックしないようにし、公式サイトのURLを直接入力したり、検索エンジンなどで検索して公式サイトを開くような対策で自衛するしかありません。
しかしそこで最近この対策が有効でない詐欺サイトが現れましたので注意喚起として紹介します。
目次
検索結果の一番上に表示される偽サイトがでた
とある公式サイトを検索したところ、偽サイトが一番上に表示されるという報告があったのがことの始まりです
検索結果の上の方は、広告枠ということを知っている方は多いと思いますが実際には検索結果と同じ様な表示なので勘違いしてクリックしてしまう人も多くいます。
見分け方としては広告の表示には小さくスポンサーと記載されています
※Googleのアップデートで時々変わります
通常の検索結果は信頼性の高いサイトしか上位に表示されないので問題はないのですが、
広告枠はお金を払えば上位表示をすることができるので、お金を払い偽サイトを上位表示させることで詐欺をしようとしていたんですね。
詐欺サイトとの見分け方
この例の場合は、明らかにドメインの部分が違うのでまだ比較的わかりやすい偽サイトです。
◯→https://www.eki-net.com
✕→https://www.eki-net.ru
URL(ドメイン)が全く同じな偽サイトが登場!?
先程の例から間をおかずに次はURL部分までも全く同じな偽サイトが広告枠で上位表示されているという事例が報告されました
GIMPは無料のグラフィック用のツールなのですが、画像を見てわかる通り、URLが公式サイトと全く同じなのです
公式サイト:https://www.gimp.org/
この場合、詐欺サイトだと気づくためにはURLを開いてみて更に怪しい箇所を探す必要があります
GIMPのサイトの場合、ツールをダウンロードしようとしたところ明らかにそのツールの容量が少なかったため報告した人は気づいたようです。
どうやって同じURLのドメインで偽サイトを表示させているのか
同じURLで偽サイトを作った方法はまだ確定ではありませんが「URLに含まれるアルファベットの『i(アイ)』に見える文字が、実はキリル文字の『і(イー)』なのではないか」と指摘されているようです。
つまりこの問題が解消されるまでは、URLで詐欺サイトか判断する方法において「i」が含まれているサイトには全く効果がないということになります。
広告枠をクリックしないようにするしか現状は対処法がない
現状の対処法としては、検索結果の画面で広告枠に表示されているものをクリックしないという方法をとるしかなさそうです。
しかし、通常の検索結果やメールなんかで同じように公式サイトと全く同じURLの偽サイトをクリックしてしまう可能性はあり、早くGoogleが対策してくれるのを待つしかなさそうです