Yahoo知恵袋を模したロシアの詐欺サイトに注意!

先日、Googleで検索していたら、とても奇妙な「Yahoo知恵袋」に出会いました。

その時は、探していた情報がなかったのでのサイトは閉じたのですが、今日、また同じような内容の「Yahoo知恵袋」(実際には「Japan 知恵袋」)に出会いました。

探していた情報はまったく別なので、前回と同じページが開いたわけではありません。つまり、そっくりなページが複数あるということです。

ちょっと気になったので、調べてみました。

ロシアの詐欺サイトが「Yahoo知恵袋」を騙っている!

管理人が Google 検索で探していたのは「FireDownload 」というFirefox のアドオンです。このアドオンは、高速でダウンロードが可能となる優れものらしいのですが、つい最近、ダウンロードできなくなったようです。

そこで Google 検索で探していたら、下のサイトに出くわしました。Yahoo! 知恵袋の丸パクリ、偽装サイトです。

まずは、どんな風に表示されているのかご覧下さい。「Yahoo! 知恵袋」ではなく「Japan 知恵袋」になっていますが、サイトの作りは完全なパクリ。意図的な偽装です。

そもそもこのサイトは1ページだけで構成されただけの捨てサイトになっています。右側にたくさんのリンクが見えますが、これはすべて同じサイトに飛ぶようにデザインされています。他のアイコンやリンクをクリックしてもすべて同じサイトに飛ぶようになっています。

このサイトは、完全に日本人をターゲットにして作られています。へたくそな日本語で、サイトの作りもお粗末。この詐欺サイトを作ったのは、あまり頭のいい人間ではないようです。

そもそも、こんな日本語を日本人が使うと思っているのでしょうか。

この1ページしか存在しない「知恵袋」の目的は、日本人にあるソフトをインストールさせること、あるいは個人情報を抜き取ることでしょう。ダウンロードするソフトは、たぶん、ウイルス付きソフトです。

騙しサイトはどこのサーバーを使っているのか

この詐欺サイトの url は次のようになっています。

http://avtoservis76.ru/281470567.html

これは詐欺サイトですが、ESETセキュリティが何の反応もしないので、サイト自体にはウイルスはいないようで、リンクを開いてもたぶん問題はないでしょう(開くなら自己責任で)。

url を見れば分かるとおり、ロシアのドメインになっています。

ちなみに、IPアドレスもロシアに割り当てられたものなので、ロシア国内で運営していると思われます。

url  http://avtoservis76.ru/281470567.html
IPアドレス 45.86.183.107  Name INTERNET-PRO-NE
ドメイン  avtoservis76.ru

サーバーの位置はブロックされているらしく特定できません。ロシア国内のどこかは不明です。

この1ページだけの捨てサイトは他にも複数存在しています。

特徴的なのは、何らかのソフトを探している閲覧者の注意を引くような内容になっていること。

これっていつから存在するのか

このような騙しサイトって、同じ連中がずっとやっているようです。

いつから存在するのか探してみます。

すると、本家Yahoo!「知恵袋」にこいつらの投稿を見つけました。ホンモノの「知恵袋」にも投稿していたのか! 呆れた連中です。投稿日は、なんと、2013年6月30日のYahoo!「知恵袋」です。

詐欺師が使っている名前は、「kosikake_merryさん」、「usu********さん」、「chi********さん」の三人組。こいつら、8年間も同じトリオで質問者と回答者をやっている!

質問・回答のサンプルはこんな感じです。

こんにちは、見つけるのに助けが必要ですHomescapes破解版ios自分ではできない 補足助けてくれてありがとう ファイルが見つかりました共有することにしました

 (質問者は句読点を付けない文章を書く人物のようです。) 

こんにちは、見つけるのに助けが必要です
自分ではできない

助けてくれてありがとう
ファイルが見つかりました
共有することにしました

全然難しくなかった
このサイトで探していたものが見つかりました
ご清聴ありがとうございました

最後の「ご清聴ありがとうございました」はかなり笑えます。8年もやっているのに日本語の進歩が見られない。

「JavPlayer」バージョン

別バージョンです。

投稿日: 2021-06-24 17:25
url: http://pagua85im.sieraddns.com/javplayer%E8%A3%BD%E5%93%81%E7%89%88-%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89.html
IPアドレス: 45.86.183.107 (上と同じIP)
逆引きホスト名: vm-90305e09.netangels.ru
ドメイン名: sieraddns.com

このサイトのリンク先は、オランダのサーバーを使っています。

この最新のページは、ページソースを非表示にしており、[Ctrl]+[U] ではソースを表示できません。

headの中に

 と書かれています。

「教えて!goo」バージョン

「教えて!goo」バージョンも見つけました。「知恵袋」だけではなく、他の質問サイトの偽装も手がけています。

この質問のベストアンサーがこちら。

投稿日: 2021/06/20 12:41
url: http://prom-ventilyaciya.ru/582053323.html
逆引きホスト名: root.vds4
IPアドレス: 212.8.247.190
サーバーの場所: ロシア、モスクワ

モスクワのサーバーを使っていることがバレましたね。

みんなで探そう、詐欺サイト!

上で紹介した事例をどうやって見つけたか分かりますか。

それは、ページソースの中にヒントが隠されています。これで簡単に見つけることができます。

ページソースを表示できないように細工していますが、こんなもの、ページを保存してしまえば、簡単にソースを閲覧できます。

このソースに書かれているのが、以下のワードです。詐欺師たちが関心を持っている、つまり、詐欺ページを作っているテーマを自ら白状しているようなものです。

meta description に書かれているのが以下のワードです。ワードに関心を持つ訪問者にダウンロードを促す質問ページを作っているはずです。

「Javplayer製品版 ダウンロード ⭐⭐⭐⭐⭐ Malwearbyte 3 0 5 ダウンロード. 人はスマホ os アプリ ダウンロード. プレイストア以外 アプリ ダウンロード. 鬼 グラム ダウンロード. Aosp ブラウザ ダウンロード. Userporn ダウンロード. 違反 ダウンロード」

さらに、下の方には、以下の単語が並んでいます。

詐欺サイトから狙わている検索テーマ
バルディ ダウンロード バージョン 1 12
ノーハンド包茎フェラ ダウンロード マイクロソフト usb2 0 ドライバ ダウンロード Noxplayer ダウンロード できない
四線譜 グレゴリオ ダウンロード Ccd 拡張子 pcゲーム ダウンロード Windows7 update ダウンロード 始まら ない モーニング 2019年10号 ダウンロード
Embertone ダウンロード Heardprotect ダウンロード Alice in dream ダウンロード 表彰状 テンプレート ダウンロード 無料.
Windows ストア アプリ ダウンロード できない
Biqle ru ダウンロード ニコ生プレイヤー ダウンロード 写真 ダウンロード 通信速度
日向坂46 pv ダウンロード 準 確定 申告 書類 ダウンロード ダウンロード コンテンツタイプ
珈琲 写真 ダウンロード 無料
マイン クラフト ダンジョンズ ダウンロード ノーハンド包茎フェラ ダウンロード マイクロソフト usb2 0 ドライバ ダウンロード Malwearbyte 3 0 5 ダウンロード
マイクロソフト usb2 0 ドライバ ダウンロード Noxplayer ダウンロード できない Ccd 拡張子 pcゲーム ダウンロード
人はスマホ os アプリ ダウンロード Ccd 拡張子 pcゲーム ダウンロード Windows7 update ダウンロード 始まらない モーニング 2019年10号 ダウンロード プレイストア以外 アプリ ダウンロード モーニング 2019年10号 ダウンロード Heardprotect ダウンロード Alice in dream ダウンロード 鬼 グラム ダウンロード Alice in dream ダウンロード 表彰状 テンプレート ダウンロード 無料 Biqle ru ダウンロード

サイトにこのようなキーワードを埋め込んでいると言うことは、これらのキーワードすべてを対象とした詐欺ページが存在すると思われます。すごい数です。

ちなみに、「網掛け pdf」のサイトは、ソースを見えなくするのではなく、別のソースが表示されるように設定されています。

これまでの量産タイプとは違った新しい詐欺サイトテンプレートが作られたようですね。

この詐欺サイトは有名なのに、ほとんど役に立たないネットの情報

この詐欺サイトについてネットで調べてみると、「こんにちは、見つけるのに助けが必要です」、「JAPAN知恵袋」など最近有名になっているようです。

ところが、これを紹介しているサイトの記事は、単なる紹介文で終わっていて、「気をつけましょう」が決まり文句。これでは何の役にも立ちません。ゴミのような記事「ゴミ記事」です。さらにそれを引用して記事にしている人がいますが、それは「ゴミ」の残り粕のようなもので「カス記事」です。

ネットの情報があまりにもひどすぎるのでこの記事を書くことにしました。

どのような検索ワードで偽装サイトがヒットしやすいのかを最初に指摘するべきです。

一番の問題は、Googleなどの検索サイトがこれらの詐欺サイトについて何のブロックもせずに長年、詐欺サイトを検索上位に表示続けていること。

Yahoo が Google に「知恵袋コピーサイト」の存在を相談し、Google が検索アルゴリズムを書き換えれば、こんな詐欺サイトなど一瞬でなくなります。そんな簡単なことさえやっていないのです。

ネット検索運営会社は定期的に会合を持っているようですが、いったい何のための会合なのでしょうか。

ネットライターは、詐欺サイトが見つかった時、「気をつけましょう」という記事を書くのではなく、もっとネット検索運営会社に対策を求めるべきだと思います。ネットライターの記事の結論が「気をつけましょう」では、ネット環境は何も改善しません。お金をもらって記事を書いているライターはもっと真摯に問題を伝えるべきです。

最初は、偽装サイトについて Yahoo に通報! も考えたのですが、バカらしくなってやめました。そんなもの、Yahoo がやればよいことで、ネットユーザーがYahoo に通報してあげる義理はない。株主でもないし。一般ユーザーがそんなサービスを営利会社に提供する必要もありません。

8年間もこんな詐欺サイトを放置し、検索の上位に表示してきた Google の責任はとても重いと思います。

これって本当にロシアの詐欺サイトなのだろうか

上で示したように、詐欺サイトはロシアのドメイン、サーバーを使っています。では、この詐欺サイトの運営者はロシア国内にいるのでしょうか。

管理人は書かれている日本語の使い方に違和感を覚えます。

まず、外国にいて日本語の詐欺サイトを作るのはとても難しいことです。そもそもキーボードが違うので、日本語を打てないし、日本語変換の設定も難しい。

このため、詐欺サイトの作成者は、ロシアにいて、ちょっと日本語ができる程度の人ではない、と考えます。

また、同じ作りの詐欺サイトが8年間も運営されていることから、これは個人ではなく、特定の組織が関与していると考えられます。さらに、「教えて!goo」にまで偽装範囲を拡大している。

極めつけは、日本語の微妙なニュアンスの差異。ロシア人の書く日本語ではもっと大きな差になるはずです。このため、もっと近い関係、たとえば、北朝鮮の人が書いた日本語のように感じます。工作員として日本語の訓練を受けたものの日本人にはなりきれない人物の作文という気がします。

1987年11月29日に発生した大韓航空機爆破事件の実行犯のひとりで北朝鮮工作員の金賢姫のことが頭に浮かびました。

今回の「知恵袋」偽装詐欺サイトは、これらの理由から、かなり危ない事案のように感じます。

管理人が使っているセキュリティソフト「ESETセキュリティ」はとても優れものだと思います。ただし、このソフトでもワームの侵入を防ぐことができません。

偽装サイトを誤って訪問してしまったら、ワームの駆除を定期的にすることをオススメします。具体的な方法は、過去記事に書いています。カテゴリの「しつこいウイルス駆除 」(旧サイト「なんでも保管庫2」参照)から探してみて下さい。

下の画像を作ってみました。Yahoo!知恵袋にJapan知恵袋の安全性を確認するという内容で、登場人物はいつもの3人です(笑)。

上の画像は2、3分で作ったものです。どうやって作ったのか興味のある方は、過去記事をご覧下さい。

webで開いたページを編集可能にする方法
電子書籍のプレビューで閲覧スペースを大きく表示する方法

上記以外の詐欺サイト

「firefox 高速 ダウンロード」バージョン

url: http://memforma.pl/796567344.html
IPアドレス: 212.86.114.136
サーバーの位置:ウクライナ キエフ
逆引きホスト名:root.vds

「hclips adm ダウンロード」バージョン

url: http://164035764.vyazalis.ru/92760793.html
IPアドレス: 95.181.198.162
サーバーの位置:ロシア、ヴォロネジ

「windows10 バージョン 1709 ダウンロード」バージョン

url: http://256897937.0adurllingingrbot.ru/490717365.html
IPアドレス: 95.181.198.162
サーバーの位置:ロシア、ヴォロネジ

「firefox ダウンロード 速く」バージョン

url: http://firefox-ダウンロード-速く.eathical.co/

FirefoxからGoogleに通報してみる

FirefoxからGoogleに通報することが可能です。

詐欺サイトを開いた状態で、

Firefox 画面右上の三本線「≡」アイコン ⇒ [ヘルプ] ⇒ [詐欺サイトを報告]

すると、「フィッシングサイトの報告」というFirefoxとGoogleのロゴの付いた以下のウインドウが開きます。

後は、画面の指示通りに行えば、Googleに通報されます。

報告が完了すると、次のとぼけたウインドウが開きます。

こんな文章を書く会社の姿勢が問われると思います。そもそも、Googleの検索エンジンの問題で詐欺サイトが検索の上位に掲載されることから発生しているのが、詐欺サイトトラブルの本質です。そんなイカサマサイトがGoogle検索でヒットしなければ、詐欺グループはこんな詐欺サイトを使った詐欺など考えもしないでしょう。

つまり、この問題は検索サイトの圧倒的シェアを占める「Google」が当事者なのです。

それに対して、木で鼻をくくったような文書を書くこと自体、当事者認識がまったく欠落しています。さらに、送付された情報をもとに詐欺被害撲滅に努力します、という意気込みも一切感じません。

詐欺サイト、書き込みが8年間も放置されているのですから、Googleのやる気のなさは明らかです。もしかしたら、詐欺サイトから広告収入を得ているのかも。

Chrome の場合は、[Suspicious Site Reporter]という拡張機能をchrome ウェブストアからインストールして使います。通報機能はFirefoxと似ていますが、urlだけでなくスクリーンショットを送る機能が付いています。

FirefoxとChromeの両方で通報すれば完璧です! でも、Googleがやる気がないようなので、こんなことをやっても何の役にも立たない可能性もあります。

Microsoft Edge ついては、そもそもbing検索は使わなので、bingに報告してもほとんど意味がありません。検索エンジンの中でbingのシェアは7パーセント弱のようです。

「フィッシング対策協議会」という組織があります。

ホームページには、「フィッシング対策協議会は 2005 年 4 月に発足いたしました。フィッシング詐欺に関する事例情報、技術情報の収集及び提供を中心に行うことで、日本国内におけるフィッシング詐欺被害の抑制を目的として活動しております。」とあります。

この組織は、波打ち際に築いた砂の城を補修して被害報告をするのが仕事だと勘違いしているようです。

「フィッシング対策協議会」は、Google社に対し、何度申し入れを行ったのでしょうか。詐欺サイト検索除外についてGoogleに申し入れた内容の実現に向け、政府に対し、どのようなアクションを取っているのでしょうか。

たぶん、そのような視点などまったく持っていないのでしょうね。