Google検索結果から変なページに飛ばされた【ロボット？賞品当選？】

インターネットで調べ物をしていたら、Googleの検索結果から、変なロボットの「許可」を求めるページが表示されました。

詳しく見てみると、ランダムでほかの不安を煽る広告ページや偽サイトに飛ばされる仕組みになっていました。

今回は、検索結果に含まれている、変なページに飛ばす「リダイレクト」の仕組み・手口について、見てみましょう。

ポイント

検索結果の中には、悪質な広告に誘導するページが紛れ込んでいる。
パスワードを入力したり、アプリをインストールしたりしない限り、ほとんど被害にはならない。
目的のページにたどり着かなかったときは、すぐにブラウザを閉じる。

調べ物でインターネットを使うだけでも、変なページが表示されることがあるのねぇ。

◆ タップできる目次 ◆

Googleの検索結果なのに別サイトに飛ばされる（リダイレクト）
無意味なページの自動生成（10collective.com.au）
1. ウェブプログラムがワードサラダを自動生成している
偽景品ページに誘導している（newbest-prizebox2.life）
1. アプリのインストールを誘導する偽の警告も
検索から偽サイトへ誘導する仕組み

Googleの検索結果なのに別サイトに飛ばされる（リダイレクト）

Googleでエラーメッセージについて調べていると、検索結果の中に、「このアプリはお使いのデバイスに対応しなくなりました」（http://www.10collective.com.au/hybusemo91586.html）、というページがありました。

ところが、クリックしても「通知の許可」を求めるおかしなページが表示されて、目的の情報にたどり着けません。

この「通知の許可」の意味については、以前に調べてみました。

【注意】「ロボットではない場合は[許可]をクリック」の偽物（ブラウザの通知許可）

インターネットの検索結果をクリックしたら、間違った「許可」をさせようとするページが表示されました。変なメッセージが送られてくる原因を調べると、なんとなくで「許可」をしていた場合があります。今回は、「通知の許可」の意味と解除の仕方について...

もし、上のURLリンクを見る場合は、十分に気をつけてくださいね。

Google ChromeのURLアドレス欄を見てみると、目まぐるしく変わっていることがわかります。これを「リダイレクト」といいます。

リダイレクトされたドメイン

10collective.com.au
js.ekb-tv.ru
newbest-prizebox2.life
a.highercapthca-settle.com

タイミングによっては、途中のアドレスで「偽サイト」として止まったり、賞品当選画面が表示されたり、リダイレクト先は変化しました。

実際にリダイレクトされる状況を録画しました。

目次に戻る

無意味なページの自動生成（10collective.com.au）

１つ目の 10collective.com.au のアドレスは、「hybusemo91586.html」という記事ページになっています。

別のブラウザ（safari）でアクセスしてみると、リダイレクトされずにウェブページが表示されました。ところが、ちょっと様子が変です。

ページの変な点

「安全ではありません」セキュリティ保護がないインターネット接続
「1件のトラッカーによるプロファイリングが阻止されました（yimg.jp）」
文章と画像につながりがなく、他サイトからの合成っぽい

一番不審な点は、文章と画像のチグハグ感です。どうも、文章はメモ帳アプリの紹介をしているのですが、画像はアプリのエラーのついてのものが貼ってあります。他のサイトの文章や画像を、機械が適当に引っ張ってきて、寄せ集めた感じです。

目次に戻る

ウェブプログラムがワードサラダを自動生成している

このような「文法としては正しいが、意味が破綻している自動生成されたコンテンツ」のことを、「ワードサラダ（Word salad）」と言います。検索を呼び込むためだけの、意味の通らないページです。

試しに、10collective.com.auのトップページにアクセスすると、「Microsoft Azure」の「ウェブアプリサービスが動作中」と表示されました。

Microsoft Azureは、ウェブ上のプログラムを動かすためのプラットフォームです。ウェブプログラムが、手当り次第に他のサイトをつなぎ合わせて HTMLページを自動生成していると考えられます。

WHOIS検索で、ドメイン所有者を調べてみると、「データが取得できませんでした」。

出典：WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited

ドメイン所有者の情報が出てこないのは、珍しい気がします。

トップレベルドメインの「.au」は、オーストラリアに割り当てられている国別コードトップレベルドメインです。

ポイント

所有者不明の自動生成されたウェブページが、検索結果に掲載されていた。

目次に戻る

偽景品ページに誘導している（newbest-prizebox2.life）

何度もアクセスしている画面を見ていると、「newbest-prizebox2.life」のページで、ロード画面が表示され、そこからリダイレクト先が分岐していることがわかりました。

Loading…
Please wait. This won’t take long.
（ロード中…。少々、お待ち下さい。）

「prize box（景品箱）」というドメイン名からは、「景品ページの抽選サイト」のように見えます。

ただ、これは偽装かもしれません。newbest-prizebox2.life のリダイレクト先は、変な景品ページだったり、通知の許可を求めるページだったり、アプリのインストールページだったり、と不審なサイトが目立つからです。

ポイント

newbest-prizebox2.life のリダイレクト先には、悪質な広告ページがあるので、注意が必要です。

目次に戻る

アプリのインストールを誘導する偽の警告も

スマートフォンからアクセスすると、アプリのページや偽の警告をするページなど、別の結果が表示されました。

一例ですが、「Total Cleaner Lite」、「VeePN」というアプリのページが表示されました。

Google Pixel 3のクリーンアップが必要かもしれません！
Google Pixel 3が遅くなりバッテリー消耗が早くなるかもしれません。
問題解決して速くするにはメモリーの削除・整理をしてください。
Google Pixel 3を整理するには今すぐおすすめアプリの無料をインストール！
[キャンセル]　[インストール]

このような偽警告を真に受けて、アプリをインストールすると、不要な広告が表示されたり、最悪の場合はウイルスアプリに感染してしまいます。

以前にも、不要なメモリークリーンアプリをアンインストールしたことがあります。