今日は少し面白いフィッシングサイトをご紹介します。
念のため書きますが、問題サイトは開いただけでウイルスに感染するので、よい子は絶対に開かないで下さい。
Google検索で二番目に表示されたサイトでESETセキュリティが激しく拒絶!
2022年8月30日、「マレーシア航空370便」失踪事件に新たな進展があったのか調べてみることにしました。検索に用いたワードは、「Richard Godfrey ATSB mh370」です。期限指定は1ヶ月以内としています。
なぜ、このワードで検索するのかは、過去記事『マレーシア航空370便の謎:墜落場所が特定された?』をご覧下さい。管理人の関心は、オーストラリア当局の調査の進展にありました。
Google検索の結果は下のようになりました。
上の画像で赤枠で囲んだサイトがフィッシングサイトで、サイトを開いた瞬間ウイルスを感染させるという極悪サイトです。
このサイトを開くと、下のような画面になります。無料のセキュリティソフトではウイルス感染を防げないかも知れません。くれぐれも詐欺サイトを開かないように!
文面には、次のように書かれています。
おめでとうございます!
今日、30 8月 2022、あなたは無作為にこの調査を受ける人として選ばれました。この調査には数分しかかからず、素敵なプレゼントがもらえます:Apple iPhone 13 Pro!
フィッシングサイト
どうやら、管理人は選ばれたようです(ww)。せっかく選ばれたのですから、詐欺サイトの実態を暴くことにします。
このサイトを開いた時点で ESETセキュリティの警告ポップアップが激しく赤い警告を表示しています。ウイルスはESETが除去しているので、もう少し遊んでみることにします。ESETでもウイルス除去できない場合、ESETが接続を遮断するので、そもそもサイトを開くこともできません。
スマホをタダでもらえるというタイプのフィッシングサイトは、以前よく見かけたのですが、最近見かけなくなりました。質問に答えていくと、最後に、個人情報を記入させ、盗み取るというのがいつものパターン。久々の詐欺サイトなので楽しくなります。
まずは、開いたサイトのアドレスバーに表示されているURLを調べます。
フィッシングサイトURL
このURLは外部にリダイレクトされており、Google store からTik Tok の画面が表示されるようになっています。でも、実際は別のサイトが表示される。それが「おめでとうございます」のサイトです。
この詐欺サイトのサーバーの所在地は不明です。URLからは、米国のGoogle store のサーバーが表示されるだけです。つまり、開いたサイトでアドレスバーに表示されるURLは偽装されているということです。
セキュリティソフトがウイルスを検知している時点で、フィッシングサイトとしては機能していないと思うのですが、もしかしたら、「ウイルス+フィッシング」という二段構えのサイトなのかも知れません。
詐欺サイトの左上にはamazonのロゴが貼られています。そして、右上にはなぜか日の丸があります。日本のサイトでは絶対に表示することはない日の丸。外国人の作ったサイトであることはこのことから分かります。
なお、上のURLではさっぱり分からないのでデコードしたものを下に示します。暇な方は解析してみて下さい。
ttps://3017.ninemilkpie.live/phplrelm/?utm_campaign=3R60Iq_6TwnSLaZnPTupNSKfvhj857wOWHP26RZmXuw1&t=main7d&f=1&sid=t1~y0fcl0vdzo55iqcrnfmecjbu&fp=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
詐欺サイトURL デコード版
やはりロシアのフィッシングサイトらしい
「おめでとう!」ページの下の方に、当選者のイカサマコメントが掲載されています。
コメント欄に登場するのが「大翔、悠真、愛菜、陽翔、さくら、陸、翔太」の面々。写真付きでコメントを残しています。たった七人なのに、「翔」の文字が三人に使われています(www)。
「翔太」のコメントが、「・・・ ありがとうありがとうありがろう」なのが笑えます。
ここで使われている画像から、この詐欺サイトがどこの国で作られたものか推測することが可能です。
最初のコメント「大翔」に使われている画像は、2016年7月10日にキルギスで開催された美人コンテストの優勝者、21 歳のアディナハン アブドゥラヒモワ(Adinakhan Abdurahimova)さんの画像と思われます。この画像が表示されるのはすべてロシア語サイトだけです。
二番目(悠真)のコメントに使われている画像は、韓国の俳優・歌手Choi Minho さんのようです。
三番目(愛菜)は、2017年2月25日に「bokete」のお題として投稿された画像です。ロシアの「krot.info」と言うサイトの15番目か23番目の画像に掲載されています。
四番目(陽翔)は、「the knot」というサイトに掲載されているアメリカ、ソルトレイクシティでの結婚式の写真。新郎はロジャー・スー。ベトナム系米国人かも。新婦はコルビー・ダンフォード。日本食レストランでプロポーズしたようです。この画像はウクライナ関係でも見かけます。
五番目(さくら)は、范冰冰(ファン・ビンビン)さんの写真が使われています。脱税で有名になった女優さんです。
六番目(陸)は、主に「meme」の素材として有名な画像で、主としてロシア語サイトで使われています。
七番目(翔太)は、台湾の歌手・俳優の汪東城の写真のようです。この画像はほとんどが中国語サイトで使われています。
結局の所、日本とは関係のない顔写真が使われており、投稿者の名前だけが日本人っぽい名前に置き換えられていると感じます。
顔写真の使われ方から見て、このフィッシングサイトはロシア語系の国で作られたものと考えられます。
ちなみに、フランス語バージョンは次のような作りです。外観は同じ。詐欺サイトもがんばっているようです。
なぜ、セキュリティソフトが真っ赤になって警告するサイトがGoogle検索の上位に表示されるのか
この答えは簡単です。Googleにとって大切なお客さんだからです。Googleからすれば、あんたの国では何の規制もないじゃないか。規制したかったら法律を作れよ、と言うことなのでしょう。
フィッシングサイトや詐欺サイトが検索の最上位に表示されることは今に始まったことではありません。Googleはこれを知っているし、しかし、改善しようとは考えていない。それはこの問題を長年放置していることからも明らかです。
政府系の組織がフィッシング詐欺のサイトが確認されました、などと寝ぼけた情報を発信していますが、結局、やるべきことを何もやらずに仕事をしているように感じます。沈没船から水を汲み出しているだけのむなしい仕事。Googleで上位に表示されなければそのサイトは存在しないのも同じこと。詐欺サイトとしては死活問題です。だから、Googleにお金を支払って検索結果の上位に表示してもらっている。
政府がやるべきこととは、Googleなど検索サービスの会社にフィッシングサイトなどウイルス対策ソフトが接続を遮断するような極悪サイトを検索表示から除外することを義務化する法律をつくること。とてもシンプルな対策です。
それはむずかしい、と太鼓持ちの人たちが言い出すのは想像できますが、では聞きたい。
2021年11月10日に「欧州一般裁判所は,グーグルに対して24億2000万ユーロの制裁金を賦課した欧州委員会の決定を支持」というニュースが流れています。これは、「グーグルが自社の比較ショッピングサービス(専門的な検索サービス)を,競合する比較ショッピングサービスよりも優遇することにより,欧州経済領域の13か国のオンライン総合検索サービス市場における支配的地位を濫用したと認定した。」と公正取引委員会のHPに記載されています。
では、日本はなぜ訴えないの? 同じ被害を日本の消費者も受けているのに! という疑問を感じますが、公正取引委員会は何も語らず、EUのニュースを流すだけになっています。たぶん、訴える法律が日本にはない。それこそが問題・・・とは公式には言えない。誰か声を上げてくれないかなぁ、ということなのでしょうか。必要な法律なら自分で作れよ! そのための役所だろ?
外国が行動に移すと盛んに報道し出す日本のマスコミ。後出しじゃんけんしかできないので仕方ありません。その後出しじゃんけんで出てくるのが聞いたこともない大学の「特任教授」。後になれば好きなことが言えるという典型的な論理を展開します。何の役にも立たないコメントです。
今回の事例のように、Google検索で二番目に表示されたサイトを開くとウイルスに感染する、という状況をメディアはおかしいと思わないのでしょうか。注意しましょうという記事は、問題の根幹には触れずに各人で対処しましょう、という方向違いの主張のように感じます。そして、その報道は間違っています。
とりあえず、Adware Tracking Cookie を削除する
ESETセキュリティはウイルスの感染を防いでくれるのですが、”Adware Tracking Cookie” までは防いでくれません。
そこで、こいつを削除します。残っていると、どんな悪さをするか分かりません。ウイルス対策ソフトではPC内部に入り込んだ”Adware Tracking Cookie” の挙動を監視しきれないようです。
SUPERAntiSpyware というフリーソフトでスキャンすれば、”Adware Tracking Cookie” を見つけ出し、簡単に削除できます。
しかし、それだけでは除去できない危ないファイルもあるようです。実際、SUPERAntiSpywareで削除したにもかかわらず、ブラウザを起動すると、ESETセキュリティが警告を出す、というケースがあります。PC内に危ないワームが潜んでいると言うことです。
そんなときは、「CCleaner」で掃除します。「CCleaner」は不要! Windows10で掃除ができるようなフェイク記事を書いているライターがいますが、問題外の指摘です。そんなことを書くのは、最近、パソコンを使い始めた初心者なのかと疑ってしまいます。ウイルスのことも何も知らないのにCCleanerは不要などという記事を書くライター。管理人には全く理解不能です。そんな誤った記事を掲載する大手サイトの信頼性は霧散します。
二度と開かないように危ないサイトをブロックする
Firefoxアドオンの「Block Site」を使えば、このような危ないサイトを誤って開くのを防ぐことができます。危ないサイトを開いてしまった時に、その都度、「Block Site」に登録しておきます。これにより、問題サイトが二度と表示されなくなります。Firefox以外の他のブラウザについてはよく分かりません。
また、「uBlock Origin」を使えば、登録したサイトのIPから、同一IPのサイトを根こそぎブロックできます。
