- Bing検索で「アマゾン」を検索したら、偽サイトにつながりました。
- 検索広告の中には、偽サイトが紛れていることがあります。
- 一見正しいURLでも「広告」は避けて、検索結果を選ぶようにしてください。
結果の左下に小さく「広告」とか「AD」「PR」「スポンサー」など書かれているのは、検索広告です。
広告主がある程度 自由に出稿できるので、偽情報も含まれやすいです。
1. 検索広告から危険なサイトへ
Bing検索で「アマゾン」と検索して一番上にある結果にアクセスしたら、ブラウザが「危険なサイト」と警告を表示しました。
確認のために警告を無視してアクセスしてみると、偽サイト。
偽セキュリティの警告を表示して、偽のサポート窓口に電話をさせようとするものでした。
Windows PCの場合は、全画面で偽のエラー画面が表示されました。
こういう電話番号にかけると、パスワード情報やクレジットカード情報などを聞かれることがあります。
悪用される危険が高いので、絶対に教えてはダメです。
2. リダイレクトへの対応が必要
腑に落ちないのが、検索結果のURLが正しいものだったことです。
ちゃんと 緑色の文字で「https://www.amazon.co.jp」と書かれています。
どうしてこのようなことになるかというと、「リダイレクト」の仕組みを悪用しているからだと考えられます。
検索結果のリンク先URLは、表示されている通りではありません。
実際には複雑な「広告リンク」の形式になっていて、広告主のページにリダイレクトします。
ただし、今回の悪質な検索広告の場合は、いくつも「リダイレクト」を繰り返して偽サイトに誘導するようになっていました。
2-1. 広告先にリダイレクタを悪用している
Bing検索広告に偽サイトが掲載された仕組みを考えてみます。
「リダイレクタ(中継サイト)」を介することで、検索エンジンのクローラには本物のサイトが表示され、一般ユーザーには偽サイトが表示されるようになっていた、と考えられます。
- まず、悪意のある広告主が偽サイトを作ります。
- 次に、広告主は、Bingの検索広告システムに、関連するキーワード(例:「アマゾン」)で検索した際に広告を表示させます。
- このとき、広告のリンク先として細工を施した「リダイレクタ」に設定します。
リダイレクタは、アクセス元を識別して異なるサイトに誘導することができます。 - リダイレクタは、検索エンジンのクローラ(Bingなど)からのアクセスだと判断したときには、本物のサイトへ誘導します。
これにより、検索エンジンは偽サイトを検知できない場合があります。 - ユーザーがBingで関連キーワードを検索すると、検索結果の上位に偽サイトへの広告が表示されます。
広告には本物のサイトのURLが表示されているため、ユーザーは偽サイトだと気づきにくくなっています。 - ユーザーが広告をクリックすると、リダイレクタは一般ユーザーからのアクセスだと判断して、偽サイトへ誘導します。
- 偽サイトに誘導されたユーザーは、「トロイの木馬に感染しました」などの警告メッセージが表示され、サポート詐欺などに引っかかる可能性があります。
また、偽サイトのページ内容(meta descriptionなど)を本物のサイトに似せることで、検索エンジンと ユーザーを欺こうとしている可能性もあります。
検索広告システムを悪用したフィッシングの手口は、Bingに限らずGoogleでも確認されていて、注意が必要です。
検索エンジンも騙されてしまったのかな。
3. 現在は正しいサイトに切り替わった
この検索結果は数時間ほど経過すると、表示されなくなりました。
広告ネットワークの方で対応されたようです。
また、リンク先も通常のAmazonのサイトにリダイレクトするように書き換えられていました。
