偽ホームページの作り方と最新の詐欺サイトの手口
インターネット上には
- 個人情報を収集する
- お金を盗る
- ウィルスに感染させる
などといった目的のために多くの偽サイト、詐欺サイト、なりすましサイトが存在します
この記事ではそれらの偽サイトはめちゃくちゃ簡単に作ることができるということと巧妙化してきている最近の詐欺の手口について紹介します
目次(読みたい所をクリック!!)
Amazonの偽ページの作り方
Amazonの偽ページを作成し、ログインページからアカウントとパスワードを盗むことができるページを作成してみます
コピーしたいページを開く
検証ツールからソースコードを表示
コピーしてhtmlファイルに貼り付け
完成
本物のページと異なる点は
- ブラウザのアドレスバーのURLが違う
- 一部広告画像が表示されていない
くらいで後は見分けがつかないと思います
同様にログインページも作ります
購入ボタンのリンク先を変更する
このままだと購入ボタンをクリックした時にエラーになってしまいますので、
- 購入ボタン
- 次に進むボタン
- ログインボタン
を押した時に飛ぶページを偽サイトのURLに変更します
すると、、、
これだけであれば5分くらいで作成できますね、、、
最新の詐欺サイトの例
詐欺サイトといえば
- 日本語がおかしい
- 一部ホームページのデザインが崩れている
などの怪しい点がいくつかあることが多いと思います
しかし、先程の作り方でも紹介した通り、正規のサイトに似せた偽サイトを作ることは非常に簡単です
したがって偽サイトに引っかからないようにするには
- メールなどのリンクはドメインが間違っていないかを確認する
- 正しいURLを直接入力してサイトを開く
- 自分で検索してサイトを開く
などが一般的に言われている方法だと思います
ただし最近ではこれらの対処法でも詐欺サイトに引っかかってしまうような例も登場してきています
広告枠を利用した詐欺サイトの例
Googleなどで検索した場合、検索結果の一番上には広告が表示されることがよくあるかと思います
この広告枠に正規サイトと同名で広告を出向し偽サイトにアクセスさせるという方法があります
この方法の場合、URLを見れば正規サイトかどうかの判断が可能です
広告枠に出るURLが正規サイトと全く同じ場合も、、、
こちらは楽天の詐欺サイトへの誘導の広告なのですがURLの部分が全く同じです、、、
その他にもURLが全く同じで広告枠に偽サイトが表示されている例もありました
最新の詐欺サイトを見分ける方法は?
ぶっちゃけ最新の詐欺サイトを見分ける方法は広告枠をクリックしないようにする以外ありません
これらのGoogle広告による詐欺サイトは基本的にすぐ通報され表示されなくなりますが、一定期間は表示されたままになっているということも事実です
広告枠じゃなくても怪しいサイトに繋がることもあるらしい
広告枠でなく検索結果の上位に表示されているサイトは基本的には信頼できるホームページです
しかしGoogleもAIツールの登場により検索順位の決定にかなり四苦八苦しているようです
例えば中古ドメインを購入して詐欺サイトへ転送するようなサイトが検索結果の上位にでたりもしているようです
これは検索順位を決めるのにドメインを重視しすぎているためだと言われています
このようなことが続くと検索エンジンを使う人はいなくなりそう
正規サイトだからといって正しい訳では無い
さらにさらに言うと、正規サイトだからといってその中にある情報が正しいわけではありません
先日弊社ブログでも公開しましたが、読売新聞のサイトにとんでもないガセアンケートが掲載されていたという例もありました
11月28日Twitterにて折りたたみスマホを持つ人の割合が40%!という記事が読売新聞のWebサイトで公開されていることが話題となりました。
ガセアンケート記事が読売新聞に掲載?PR TIMESを利用した被リンクSEOハックの仕組みについて
ホームページに騙されないためには
- URLが正しいから
- 日本語が正しいから
- 検索結果の上位だから
大丈夫みたいな先入観を捨てることが重要そうです