KNOWLEDGE - COLUMN ナレッジ - コラム

【エバンジェリスト・ボイス】そのショッピングサイト大丈夫ですか?詐欺サイトの最新動向

先端技術部
エバンジェリスト 藤原 和紀    藤原さんコラム内画像_415x410

エバンジェリストの藤原です。

 

2021131日をもって、19957月から約25年続いてきたPHSのサービスが終了しました。

私も過去にDDIポケットを使っていましたが、当時はまだ携帯電話は2Gの時代で、通信といえばパケット通信で28.8kbpsというのが最高速度でしたが、PHS32kbps/64kbpsという速度で繋がり、かつ安価であることからSharpのザウルスと組み合わせて使っていました。ブラウジングは非常に遅かったため、主な通信用途はメールです。

残念ながらPHSの個人向けサービスは終了してしまいましたが、その片鱗はまだ残っています。携帯電話の普及により苦境に立たされたウィルコムは2005年に次世代PHS規格(XGP)の実験を開始し、2009年に20MbpsWILLCOM CORE XGPを限定リリースしています。なお、XGPLTE規格の1つであるTD-LTEを改良したものでありPHSとの互換性はありません。

翌年の2010年、ウィルコムは東京地裁に会社更生法の適用を申請し、ソフトバンクグループの完全子会社となりましたが、XGP事業はWireless City Planning株式会社が譲受し、高度化XGP規格(AXGP)をリリースしました。XGP2012年に停波してしまいましたが、このAXGPは現在もSoftBank 4Gという名称で提供されており、身近なところではSoftbank Airという無線の家庭用Wi-Fi端末等で利用されています。

なお、ソフトバンク配下となったウィルコムですが、2014年にイー・アクセスに吸収合併されています。そのイー・アクセスも同年商号をワイモバイルに変更し、ウィルコムは消滅会社となっています。

PHSのサービス終了は時代の流れでしょうがないとは思いますが、つい懐かしくPHSの話をさせていただきました。最近の方はPHSを見たことが無い方も多いかと思いますが、携帯端末の最大通信速度はここ20年足らずで3万倍も向上した事になります。改めて通信の技術革新に驚きます。

では本題に入ります。
前回はフィッシングの話をさせていただきましたが、今回は詐欺サイトの話をさせていただきます。

少し前にニトリ等の偽サイトが話題になりましたが、ステイホームが続いたせいもある為か、詐欺サイトの数が増加してきています。

 01_1303x1005

 

詐欺サイトへの誘導は主にインターネット検索サイトによるものが多くなっています。この点はメールやSMSによる誘導が多いフィッシングサイトとは異なっています。
02_1876x848

※外部サイト:日本サイバー犯罪対策センター 悪質なショッピングサイト等に関する統計情報


・SEOポイズニング

悪質なWebサイトが検索サイトの検索上位に表示されるようにする手法は「SEOポイズニング」と呼ばれています。

SEOとはSearch Engine Optimization:検索エンジン最適化の略で、企業等のWebサイトは検索結果によって効果が大きく異なりますので、SEO 対策を行うのがWebプロモーション基本となっています。これは悪質なWebサイトも同じです。

しかし、検索サイトは広告を除けばどのようにすれば検索上位に来るのかは明かしてはいません。しかしGoogleは検索品質評価ガイドラインを定期的に公開しています。これは自身の検索エンジンの品質を評価するため外部に公開しているものですが、現在SEO対策の指針ともなっています。
※外部サイト:検索品質評価ガイドライン(英語)

このような指標も使い、対策を行うのがSEOポイズニングです。古典的な方法はサイト上に人気のあるキーワードを羅列し、検索上位に来るように仕込んだものです。また、ニュースのタイトルをリンクも含めそのまま貼り付けるケースがあります。こうして少しでも検索に引っかかる率を増やし、PVPage View)を稼ごうという作戦です。

当然、検索サイトも対策を講じています。まず、品質評価ガイドラインに基づき評価の低いものはデフォルトでは検索結果に反映されませんし、悪質サイトのDBに入ればそもそも表示されることはありません。

また、ブラウザ側でもセーフブラウジングという機能によって、マルウェアを配布するサイトやフィッシングサイト等を開いた際に警告を行う機能があります。
03_788x570
※セーフブラウジングの画面に見せかけた詐欺サイトも出てきています。セーフブラウジングで電話をかけさせるようなことはありませんので、そのようなサイトは全て詐欺です。

これらの機能によって、我々は通常は不正なサイトを目にすることが少なくなっています。

しかし、これらの機能があれば万全という事はありませんので、どうしても検索結果として表示されてしまうことがあります。

詐欺サイトが増えていることもあり、皆さんも次のようなサイトを見たことがあるのではないでしょうか。

04_392x261

偽通販サイトの例(解像度を下げています)



 05_600x315

アンケート詐欺




06_880x582

通知の許可を促すサイト


010_1281x612011_924x512 サポート詐欺サイト

 

この中でもサポート詐欺というWindowsのエラーや、マルウェア感染を装い、電話をかけさせるサイトもよく目にするようになり、消費者庁が注意喚起を行っています。
 ※外部サイト:消費者庁 「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する注意喚起

ほとんどの方は無視されると思いますが、主にお年寄りが被害にあっているという実態がありますので注意が必要です。

以下に動画が掲載されていますので参考としてください。
※外部サイト:日本サイバー犯罪対策センター サポート詐欺やiPhone当選詐欺の手口動画

 

検索サイトは対策を強化していますが、詐欺を行う側もかいくぐる工夫をしています。
まず、偽通販サイトを除けば詐欺サイトが直接検索サイトに引っかかることは在りませんので、攻撃者は検索サイトの上位に入りやすいランディングページを作成します。検索者がランディングページを読み込むと詐欺サイトにリダイレクトされる仕組みになっています。

また、2015年にはPDFを用いたSEOポイズニングが発生しています。検索エンジンはPDFも検索するようになっており、当時はHTMLよりPDFのほうがランキングは上がりやすかったため、あえて検索されやすいPDFを作成し詐欺サイトに誘導する手法です。

他にはドメインについても.xyzといったものよりも.comの方が信頼性は上がります。日本においては.jpドメインの方が上位になりやすい傾向があります。
この点を狙って攻撃者は.jpドメインのサイトを乗っ取り、改ざんを行うという被害もありました。

このように、今後も新たな手法が開発されこのようないたちごっこは続くと思われますので、注意が必要です。

・最後に
詐欺サイトは過去にもマスク不足の際はマスク詐欺サイトが増えていますし、最近では仮想通貨の値上がりにより仮想通貨詐欺が増えています。犯罪者はとにかく流行に敏感です。

執筆時点の217日からコロナワクチンの国内接種が開始されました。今後皆さんが「コロナワクチン 接種会場」のようなワードで検索を行う例が増えると、このワードで引っかかりやすいサイトが増える可能性があります。

このように検索サイトの結果を信用しすぎるのは危険を含んでいます。とくに検索下位のサイトに詐欺サイトが多い傾向があります。詐欺だけではなく、ドライブバイダウンロード攻撃(サイトを参照しただけでソフトウェアなどをダウンロードさせる行為)を受ける可能性もありますので注意が必要ではあるのですが、注意しても引っかかるケースが増えています。

一昔前までは詐欺サイトに引っかかると変なサイトを見ていたと疑われることがありましたが、今では一般的な検索でも検索結果に詐欺サイトが紛れ込んでいることが増えています。その際、タイトルも内容もどこからかコピーしてきたもので検索結果からは見分けがつかないケースが多くなっています。

そのようなサイトでは唯一、URLが怪しいことが多いのですが検索結果を信じてしまいURLまで見る癖はついていないのでどうしても引っかかるケースが増えているようです。

URL等悪質なサイトの見分け方はこちらが参考になりますので、この機会に一読してみてはいかがでしょうか。
※外部サイト:日本サイバー犯罪対策センター 悪質なショッピングサイトに関する注意喚起


それでは、また次回までしばらくお待ちください。

当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。

メルマガ登録ボタン

藤原 和紀

株式会社インフォメーション・ディベロプメント 先端技術部 テクニカルスペシャリスト

この執筆者の記事一覧

関連するナレッジ・コラム

地味に見えて優秀!マネージドプレフィックスリストでアドレス管理を効率化

DockerでJupyterLabの環境を作ろう

残された攻撃の痕跡を追え! ~Post-Exploitationで起きていること~