Google検索結果から変なページに飛ばされた【ロボット？賞品当選？】

インターネットで調べ物をしていたら、Googleの検索結果から、変なロボットの「許可」を求めるページが表示されました。

詳しく見てみると、ランダムでほかの不安を煽る広告ページや偽サイトに飛ばされる仕組みになっていました。

今回は、検索結果に含まれている、変なページに飛ばす「リダイレクト」の仕組み・手口について、見てみましょう。

調べ物でインターネットを使うだけでも、変なページが表示されることがあるのねぇ。

1. Googleの検索結果なのに別サイトに飛ばされる（リダイレクト）

Googleでエラーメッセージについて調べていると、検索結果の中に、「このアプリはお使いのデバイスに対応しなくなりました」（http://www.10collective.com.au/hybusemo91586.html）、というページがありました。

ところが、クリックしても「通知の許可」を求めるおかしなページが表示されて、目的の情報にたどり着けません。

この「通知の許可」の意味については、以前に調べてみました。

【注意】 「ロボットではない場合は[許可]をクリック」の偽物（ブラウザの通知許可）

インターネットの検索結果をクリックしたら、間違った「許可」をさせようとするページが表示されました。変なメッセージが送られてくる原因を調べると、なんとなくで「許可」をしていた場合があります。今回は、「通知の許可」の意味と解除の仕方について、考えてみましょう。YouTube動画でも話しています。「ロボットではない場合はをクリックします」インターネットの検索結果を見ていたら、次のような表示がありました。ロボットではない場合はをクリックしますLoad14.biz が次の許可を求めてい...

chiilabo.com

もし、上のURLリンクを見る場合は、十分に気をつけてくださいね。

Google ChromeのURLアドレス欄を見てみると、目まぐるしく変わっていることがわかります。これを「リダイレクト」といいます。

タイミングによっては、途中のアドレスで「偽サイト」として止まったり、賞品当選画面が表示されたり、リダイレクト先は変化しました。

2. 無意味なページの自動生成（10collective.com.au）

１つ目の 10collective.com.au のアドレスは、「hybusemo91586.html」という記事ページになっています。

別のブラウザ（safari）でアクセスしてみると、リダイレクトされずにウェブページが表示されました。ところが、ちょっと様子が変です。

一番 不審な点は、文章と画像のチグハグ感です。どうも、文章はメモ帳アプリの紹介をしているのですが、画像はアプリのエラーのついてのものが貼ってあります。他のサイトの文章や画像を、機械が適当に引っ張ってきて、寄せ集めた感じです。

2-1. ウェブプログラムがワードサラダを自動生成している

このような「文法としては正しいが、意味が破綻している自動生成されたコンテンツ」のことを、「ワードサラダ（Word salad）」と言います。検索を呼び込むためだけの、意味の通らないページです。

試しに、10collective.com.auのトップページにアクセスすると、「Microsoft Azure」の「ウェブアプリ サービスが動作中」と表示されました。

Microsoft Azureは、ウェブ上のプログラムを動かすためのプラットフォームです。ウェブプログラムが、手当り次第に 他のサイトをつなぎ合わせて HTMLページを自動生成していると考えられます。

WHOIS検索で、ドメイン所有者を調べてみると、「データが取得できませんでした」。

ドメイン所有者の情報が出てこないのは、珍しい気がします。

トップレベルドメインの「.au」は、オーストラリアに割り当てられている国別コードトップレベルドメインです。

3. 偽景品ページに誘導している（newbest-prizebox2.life）

何度もアクセスしている画面を見ていると、「newbest-prizebox2.life」のページで、ロード画面が表示され、そこからリダイレクト先が分岐していることがわかりました。

Loading…

Please wait. This won’t take long.

（ロード中…。少々、お待ち下さい。）

「prize box（景品箱）」というドメイン名からは、「景品ページの抽選サイト」のように見えます。

ただ、これは偽装かもしれません。newbest-prizebox2.life のリダイレクト先は、変な景品ページだったり、通知の許可を求めるページだったり、アプリのインストールページだったり、と不審なサイトが目立つからです。

3-1. アプリのインストールを誘導する偽の警告も

スマートフォンからアクセスすると、アプリのページや偽の警告をするページなど、別の結果が表示されました。

一例ですが、「Total Cleaner Lite」、「VeePN」というアプリのページが表示されました。

Google Pixel 3のクリーンアップが必要かもしれません！

Google Pixel 3が遅くなりバッテリー消耗が早くなるかもしれません。

問題解決して速くするにはメモリーの削除・整理をしてください。

Google Pixel 3を整理するには今すぐおすすめアプリの無料をインストール！

[キャンセル]　[インストール]

このような偽警告を真に受けて、アプリをインストールすると、不要な広告が表示されたり、最悪の場合はウイルスアプリに感染してしまいます。

以前にも、不要なメモリークリーンアプリをアンインストールしたことがあります。

バッテリーがすぐになくなる？ 【不要なクリーンアプリを削除する】

スマートフォンに入れた「クリーンアプリ」は、バッテリーを減らす原因にもなります。インターネットなどで表示される「メモリが足りない」というメッセージは、ただの広告。そこで誘導されるクリーンアプリの効果は限られている上、たくさん広告を表示するからです。不用意に「クリーンアプリ」を入れると、かえって処理が重くなるのです。通知アイコンに複数のクリーンアプリがスマホのバッテリーがすぐなくなるんだけど……。スマートフォンは２，３年も使っていると、どうしてもバッテリーの減りが速くなります。...

chiilabo.com

4. 検索から偽サイトへ誘導する仕組み

ここまでの話を整理してみると、いろんな悪質なウェブサイトがつながって、騙すページに誘導していることがわかります。

検索エンジンは、なるべく有益な情報を上位に挙げるように、改良を重ねられています。しかし、まだまだ、偽情報がたくさん紛れ込んでいます。

インターネット検索は、注意しながら利用しましょう。

こちらもどうぞ。

【注意】 「ロボットではない場合は[許可]をクリック」の偽物（ブラウザの通知許可）

インターネットの検索結果をクリックしたら、間違った「許可」をさせようとするページが表示されました。変なメッセージが送られてくる原因を調べると、なんとなくで「許可」をしていた場合があります。今回は、「通知の許可」の意味と解除の仕方について、考えてみましょう。YouTube動画でも話しています。「ロボットではない場合はをクリックします」インターネットの検索結果を見ていたら、次のような表示がありました。ロボットではない場合はをクリックしますLoad14.biz が次の許可を求めてい...

chiilabo.com

[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】（emxdgt）

LINEアプリでニュースを見ていたら、「このサイトは安全でないため閉じてください」と表示されました。ただし、ニュースサイトそのものが「危険」なわけではありませんでした。配信されているネット広告のセキュリティ証明書に問題があって、警告が表示されていたからです。基本的に気にしないでも大丈夫ですが、もし不安なら「戻る」で一つ前の画面に戻ってください。「このサイトは安全ではないため閉じてください」ニュース記事を読んでいると、いきなり白い画面に変わり「このサイトは安全ではないため閉じて...

chiilabo.com

RaaSって何？【クラウド時代のサイバー攻撃】

「サイバー攻撃でバイプラインが停止した」というニュースにびったりしました。その中に「RaaS」という聞き慣れない単語がありました。今回は、クラウドサービスでよく目にする「XaaS」という言葉について、みてみましょう。ポイントサイバー攻撃の技術も、クラウドサービスのように利用できる枠組みができあがっている。技術力のない組織でも、サイバー攻撃できてしまう。今後 攻撃者が増えてしまうおそれがあるので要注意。バイプラインが止まる（ニュースの内容）米連邦捜査局（FBI）は5月10日（現...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。