家庭用ゲーム機「プレイステーション5」です。
通常の販売価格より若干割高ではあるものの、迷わず購入を決意。 販売サイトは「会員登録」が必要とされていて、メールアドレスを登録し、パスワードを設定。住所や生年月日なども入力しました。銀行振込での支払いを選び、すぐに近所のATMで代金を振り込みました。振り込み先は、個人名義の口座でした。 あわてて振り込んだものの、名義が法人でないことに少し違和感を覚え、少したってから念のためサイト名を検索してみました。 すると… 「詐欺サイト」だと指摘する情報が複数見つかったのです。 すぐに振り込みを依頼した銀行に連絡して振込中止を依頼しましたが、振り込みはすでに完了。その2日後、送金した先の銀行にも直接確認すると、振り込みから24時間以内に引き出されたと回答があったということです。
結局、商品が届くことも、代金が返金されることありませんでした。 被害にあった男性 「いつも使う検索サイトなので安心しきっていました。検索した結果、最上位に広告が表示されることも知らなかったし、詐欺のサイトが紛れ込んでいるとは思いませんでした。起きてしまったことは仕方がないですが、『だまされた、ふざんけんな』という気持ちが強いです」
検索サイトでは、検索ワードに関連した広告が検索結果の一番上などの目立つ場所に表示される「リスティング広告」と呼ばれる仕組みがあります。 こうしたリスティング広告や、検索結果の上位に表示されるものの中には、詐欺を目的にしたサイトも紛れ込んでいて、悪質なサイトに誘導されるケースが増えています。 JR東日本の予約サービス「えきねっと」でも、去年10月と12月、同様のケースがありました。
12月に表示された広告は、「えきねっと」や「JR東日本」という文字が表示されていたももの、URLの末尾のドメインは「.su」(ソビエト連邦)で、本物とは異なっていました。
このサイトは、カード番号やパスワードなどを盗み取る“フィッシングサイト”と見られます。
前の年に比べて1万940件、増加しました。 通報者がこうした悪質なサイトを知った理由については、メールやSNSからの誘導を上回って、「インターネットの検索結果」が6割にのぼっています。
ことし3月、愛知県警がリスティング広告を悪用した「詐欺サイト」に関わるメンバーを検挙。警察によりますと、検挙されたメンバーが関わった「詐欺サイト」では「プレイステーション5」の販売をうたって代金を振り込ませていて、被害額は、去年3月からことし1月までの11か月間に全国で少なくとも3000万円に上っています。 「詐欺サイト」は摘発を免れるため、細かい変更を繰り返しながら運営しているとみられ、こうした手口のサイトが、少なくとも36件確認されているということです。 警察は、記事の冒頭で紹介した高知県の男性がだまされたサイトも関連があるとみています。
広告枠に表示されるには、高い金額で落札することはもちろん、そのほかにも、キーワードとサイトの内容との関連性や、検索したユーザーの所在地や時間帯など、さまざまな要素によって決まっていると言います。 ゲーム機の販売をかたるサイトや切符の予約サイトなどが広告枠に表示されたのは、こうした仕組みのもと、悪質サイトの“運営側”が、広告表示の権利を“落札”したと考えられます。 検索サイトでのリスティング広告は、通常の検索結果より上位に表示される仕組みになっていて、たとえ悪質サイトの広告であっても、審査をすり抜け、広告枠を落札すれば、上位に表示されてしまうこともあるのです。
Google回答 「悪意ある第三者がGoogleのシステムを回避するために使用する最新の方法を認識し、機械学習モデルを定期的に更新して広告関連の詐欺などの発信元にフラグを立てています。システムが、新しい広告関連の詐欺のパターンを学習することで、悪質な広告が配信される前に、広告やアカウントをより積極的に検出し対処することが可能となっています」 一方で、「システムは常に改善されていますが、攻撃の手法が変化するにつれて、不正な広告が見落とされる可能性があります」としました。
セキュリティー会社の協力のもと、実際の悪質サイトにアクセスするとどうなるのか調べてみました。 例えば「Amazon ログイン」で検索すると…。
このうちの一つにアクセスしてみると、Amazonのログイン画面にそっくりのページが。ただ、URLをよく見てみると正規のサイトとは異なっていました。 メールアドレスやパスワードを入力し、「ログイン」をクリックすると、「重要なお知らせ」という表示が出てきました。 ※セキュリティー会社によるデモンストレーションなので、実際には、絶対に入力しないでください
IDとパスワードを繰り返し入力させ、複数の組み合わせのパスワードを盗み取ろうとする、巧妙なフィッシングサイトだと考えられます。
セキュリティー会社によりますと、サイト側が行っているとみられるものの1つが、検索結果の上位に表示されるための「最適化(SEO)対策」です。 例えば、検索に使われる頻度の高いキーワードを、タイトルやサイト内にちりばめたり、更新頻度を上げたりすることで、検索サイトから評価されやすくなります。 さらに、悪質サイトの中には、さまざまなサイトの情報を収集している検索サイトのロボット=クローラーをだます「クローキング」と呼ばれる方法を使うものもあると考えられています。
この「クローキング」、当然ながら、検索サイト側から禁止されている極めて悪質な行為です。
だまされないためには、 ▽「検索上位に表示されるもの=正しい情報とは限らない」という意識を持つことです。 検索からログインサイトへアクセスするのではなく、 ▽アカウントを作成した際にあらかじめブックマークを設定しておくことや、 ▽公式アプリを利用すること、 ▽それに補助的にフィッシングを判定するソフトなどを入れておくことが有効です。 初めて利用するサイトなどは、限度額があるプリペイド式のカードを活用するといった工夫でリスクを最小限に抑えることもできます。 私たちの生活に欠かせない検索サイトですが、悪質サイトが紛れ込んでいるというリスクを意識した上で、使いこなすことが必要です。
取材班では、皆さんから体験談などだまされないためのご意見を募集しています。
“検索結果”に悪質サイト
検索サイト経由が約6割に
なぜ悪質なサイトが“広告枠”に?
検索サイト側の対応は?
あの通販サイトの偽物も“検索上位”に
検索をだます「クローキング」
どうすれば? 意識を変える必要も
NHKニュースポスト
キーワードを入力すると一覧が表示されますが…
その上位に表示されたページに、悪質な詐欺サイトが紛れ込んでいることがあるんです。
いま、検索からだまされる人が増えています。
(デジタルでだまされない取材班 佐々木萌)
“検索の上位”だから、安心しきっていた…