検索結果の一番上でも詐欺サイトの可能性があるって知ってましたか?
Googleで検索結果に表示されたサイトが詐欺サイトか見分けるにはまずその結果が広告(スポンサー)枠ではないかに注意しましょう。
広告枠であればお金を払えば表示できるので知っているサイトであっても偽物の可能性があります。
昔はURLを確認すれば詐欺サイトか見分けることができていましたが、最近ではURLも全く同じ見た目の詐欺サイトも存在するので基本的には広告はクリックしないようにするしか対処法はありません。
検索結果以外でもメールなどで送られてくる短縮URLなどにも注意が必要です。
短縮URLはこちらのサイトなどで事前に短縮前のURLを確認してから開くようにしましょう。
目次(読みたい所をクリック!!)
新たな詐欺広告が発見されたようです
随時追記していきます
東京ディズニーリゾートの偽サイトが出現(2023年12月22日)
偽サイトでログインしてしまうと、本当のサイトで登録している個人情報やクレジットカードなどの情報が盗み取られてしまうので注意!
楽天市場の詐欺サイト(※2023年9月16日追記)
さっき偉い人が「パソコンがおかしくなった!」って言いながらパソコンを持ってきたので見てみたら「お使いの端末はウイルスに汚染されていて~」みたいな振込詐欺サイトに繋がってたんだけど、何をしておかしくなったのか聞いてみた所Google広告がやられてた事が分かったでち。インターネット怖い! pic.twitter.com/TDfOSDYKKr
— 名無しのでち公 (@goyadeti) September 7, 2023
楽天市場の詐欺サイトがGoogle広告で上位表示されていたようです
こちらはすぐに対処されたとのことですが、URLも見た目は公式と全く同じなようです
正直僕でも油断してたら引っ掛かりそうです汗
ここまで拡散されているのは氷山の一角で、実際はもっとたくさんの詐欺広告がありそうなので、やはり広告はできる限りクリックしないという方法で自衛するしかなさそうです。
新手の詐欺サイトの登場
インターネット上にはフィッシング詐欺、ワンクリック詐欺などと呼ばれる詐欺サイトが多数存在します。
基本的にはリンクをクリックする前にURLを確認すること、そして不用意にメールなどに記載されているリンクをクリックしないようにし、公式サイトのURLを直接入力したり、検索エンジンなどで検索して公式サイトを開くような対策で自衛するしかありません。
しかしそこで最近この対策が有効でない詐欺サイトが現れましたので注意喚起として紹介します。
検索結果の一番上に表示される偽サイトがでた
とある公式サイトを検索したところ、偽サイトが一番上に表示されるという報告があったのがことの始まりです
検索結果の上の方は、広告枠ということを知っている方は多いと思いますが実際には検索結果と同じ様な表示なので勘違いしてクリックしてしまう人も多くいます。
見分け方としては広告の表示には小さくスポンサーと記載されています
※Googleのアップデートで時々変わります
通常の検索結果は信頼性の高いサイトしか上位に表示されないので問題はないのですが、
広告枠はお金を払えば上位表示をすることができるので、お金を払い偽サイトを上位表示させることで詐欺をしようとしていたんですね。
詐欺サイトとの見分け方
この例の場合は、明らかにドメインの部分が違うのでまだ比較的わかりやすい偽サイトです。
◯→https://www.eki-net.com
✕→https://www.eki-net.ru
URL(ドメイン)が全く同じな偽サイトが登場!?
先程の例から間をおかずに次はURL部分までも全く同じな偽サイトが広告枠で上位表示されているという事例が報告されました
GIMPは無料のグラフィック用のツールなのですが、画像を見てわかる通り、URLが公式サイトと全く同じなのです
公式サイト:https://www.gimp.org/
この場合、詐欺サイトだと気づくためにはURLを開いてみて更に怪しい箇所を探す必要があります
GIMPのサイトの場合、ツールをダウンロードしようとしたところ明らかにそのツールの容量が少なかったため報告した人は気づいたようです。
どうやって同じURLのドメインで偽サイトを表示させているのか
同じURLで偽サイトを作った方法はまだ確定ではありませんが「URLに含まれるアルファベットの『i(アイ)』に見える文字が、実はキリル文字の『і(イー)』なのではないか」と指摘されているようです。
つまりこの問題が解消されるまでは、URLで詐欺サイトか判断する方法において「i」が含まれているサイトには全く効果がないということになります。
広告枠をクリックしないようにするしか現状は対処法がない
現状の対処法としては、検索結果の画面で広告枠に表示されているものをクリックしないという方法をとるしかなさそうです。
しかし、通常の検索結果やメールなんかで同じように公式サイトと全く同じURLの偽サイトをクリックしてしまう可能性はあり、早くGoogleが対策してくれるのを待つしかなさそうです