詐欺サイトにアクセスしてみた! 実在サイトで学ぶ詐欺の見分け方【後編】

この記事は、詐欺サイトの見分け方について紹介したこちらの記事の後編です。

前回の記事

追記:このサイトに Playkull と検索してたどり着いた方がいらっしゃるようです。Playkull.comは詐欺サイトですが、不正請求のトラブル以外に「パソコンに(検索画面に)Playkullの広告が出て消せなくなった」みたいな問題にも[…]

詐欺サイトのアカウント登録画面

今回取り上げたサイトはかなり巧妙なので、2回に分けてじっくり説明しています。

前編の記事を見てからこちらの記事を見ることを強く推奨します。

Google検索に合わせて変化する掲示板内容! 巧妙な仕組みの全容

さて、前編で取り上げたマンガ無料ダウンロード掲示板風ニセサイトは、2段階の情報フィッシング手法でパスワードやクレジットカード番号を盗み出すものでした。

その2段階の盗みのステップのうち、各段階で詐欺と見破れるポイントを前回紹介しました。

しかし、そもそもの掲示板自体は怪しいようには見えないので、誤ってダウンロードリンクをクリックしてしまう危険があります。

そこで今回はこのニセ掲示板が詐欺サイトであることを見抜くための方法を説明します。

あなたが欲しいファイルへのリンクが必ず表示される! 恐ろしい仕掛け

前回の記事の次回予告でこんな画像を出しました。

詐欺サイトの仕組み

あれ?この詐欺掲示板は「鬼滅の刃-全巻.zip」のニセのダウンロードリンクを表示していたサイトのはずなのに、なぜか「パジョカねこComic_vol1.zip」とかいう別のマンガへのリンクになってる…

実は、このサイトはどんなファイル名の偽リンクも表示できる機能を持っています

このサイトのアドレス(URL)を御覧ください。

詐欺サイトのアドレス(URL)の解説

http://32570788.stavpol.ru/forums2.php?key=鬼滅の刃-全巻.zip  (安全のためhを全角にして誤ってアクセスしないようにしています)

よく見ると、アドレスの後ろの方に「?key=鬼滅の刃-全巻.zip」と書かれています。

これを「?key=ドラえもん-アニメ.zip」に書き換えてみましょう。

詐欺サイトの仕組み

なんと、掲示板のファイル名の部分だけが変化しました!

「?key=」からあとに続く文字列がニセのファイルダウンロードリンクとして表示される仕組みになっています

冒頭の「パジョカねこComic_vol1.zip」の画像も、このようにして表示させたものです。

つまり「ワンピース マンガ 無料」とGoogle検索した人がこの掲示板サイトに着くと「ワンピースマンガ無料.zip」が表示され

「鋼の錬金術師 5巻」と検索した人には「鋼の錬金術師 5巻.zip」が表示されます

Google検索で無料でマンガやアニメを見ようと検索をかけた人たちの検索ワードに合わせて掲示板の内容が書き換わり、閲覧者がいま一番欲しいファイルがダウンロードできるように見せかける超絶巧妙な仕組みです😇😇😇

見分けるためには

これはWebサイトのURLを見て不審だと気づくことができれば、一応気付けるということにはなります。

しかし、訪れる全てのウェブサイトのアドレスを毎回確認するということは(不可能ではないですが)現実的ではありません。

そこで最低限、次のようなサイトを閲覧するときはURLを必ず確認しましょう。

個人情報入力画面 / アカウント登録画面

ショッピングサイト / 有料サービスサイト

何らかのファイルをダウンロードするサイト

ショッピングサイトで普段から気をつけている方は多いと思いますが、サイトの会員登録画面も情報が盗まれる典型的なポイントですのでお気をつけください。

それでは今回のサイトのアドレスの不審な点を見ていきましょう。

詐欺サイトのアドレス(URL)の解説

 

1. 接続が暗号化されていない (鍵マークに斜線や×が入っている)

アドレスバーを見ると、鍵マークに斜線が入っています。

これは自分の端末とWebサイトとの間の通信が暗号化されていないことを意味します。

個人情報を入力するようなサイトで通信が(SSL/TLSにより)暗号化されていないことは最近ではまずないので、大いに警戒すべきです。

ただし、逆に鍵マークがちゃんとついているからといって安全なサイトとは限りません!!

これはあくまで第三者に通信をのぞき見されるのを防ぐだけで、そもそもWebサイト自体が詐欺サイトの場合は結局接続先のサイトで情報が盗まれます。

前回の記事で取り上げた掲示板風詐欺サイトは、ダウンロードリンクの先のアカウント登録画面でちゃんと鍵マークが付いています。

ちなみに私のこのWebサイトを見ても、鍵マークが表示されていると思います。

つまり、詐欺サイトだろうが個人サイトだろうがこの鍵マークは誰でも簡単につけられるものなので、これだけ見ても信頼性は確認できません

鍵マークは「無いとアウト / あっても警戒」ぐらいの感じです。

2. 〇〇.com ではなく 数字羅列.〇〇.com の形式になっている

今回のURLは「32570788.stavpol.ru」となっていますが、詐欺サイト運営業者はこの数字の部分(サブドメイン)だけ変えて詐欺サイトを量産します。

詐欺の報告があったサイトや怪しいと判定されたサイトはGoogleの検索結果から除外されますが、業者は数字の羅列の部分だけ変えて詐欺サイトを復活させます。

まさにいたちごっこの状態です。

〇〇の部分は数字の羅列以外に、数字と英文字の羅列などになっている場合もありますが、とにかく適当な文字列になっている場合は要注意です。

ただ、当然この形式になっていなくても詐欺サイトである場合がありますので、アウトかどうか判定できるだけでセーフかどうかは判定できません。

(3. URLの後ろの方に怪しいパラメータがある)

今回のURLでは、後ろに「?key=鬼滅の刃-全巻.zip」という?から始まるパラメータが付いていました。

詐欺サイトでは1つのサイトでも、このパラメータだけ変えて一部を別の表示に変える今回のようなパターンが利用される場合があります。

今回は「?key=○○」形式でしたが、?のあとのパラメータ名はサイトによって異なるので、他に例えば「?q=〇〇」などとなっている場合もあります。
(qはqueryの略)

サイトによってはパラメータが複数あり、しかも非常に長くて見づらくなっている場合もありますので、このパラメータだけ見て詐欺サイトかどうか判断するのは難しいです。

このパラメータ自体は別用途で通常の正規のサイトでも利用されるものなので、パラメータがあるからといって必ず詐欺サイトというわけではありません。

(むしろ割合だけ考えれば、正規サイトの方が圧倒的に多いです。)

”怪しい”パラメータがある場合はアウト、というぐらいです…。(その判別も難しい)

 

ちなみに、怪しいURLの見分け方はこれだけではありませんが、逆に見分け方が無数にありすぎてそれらを紹介するだけで1記事分ぐらいになってしまいます😅

他の場合については今度別の記事で紹介したいと思います。

その詐欺サイトの「見分け方」 通用しないかも!

よく言われる判別法だけど…

実は今回紹介したサイト、一般でよく紹介されている見分け方の基準が通用しないサイトになっています。

日本語が怪しいサイトは詐欺サイト?
→確かにそうだけど、日本語がちゃんとした詐欺サイトも多くある

そもそも今回の掲示板のように、日本語じゃないのでこの判別方法が使えないサイトが多くあります。

詐欺サイトのメインフィールドは海外なので…。

でも日本のGoogleの検索にも引っかかるところが怖いですよね。。

終わりに

以上【前編】【後編】に分けて1つの詐欺サイトを題材に詐欺サイトの見分け方を紹介してきました。

しかし今回自分が紹介してきた詐欺サイトの見分け方も、実はこれだけでは不十分です。

これ以外の種類の詐欺サイトにはこれとは違った見分け方が必要になりますが、さすがに記事のボリュームが爆発するので別記事にします😅

こんな長文を読んでくださり本当にありがとうございました!

皆様もこのような詐欺サイトに引っかからないようご注意ください😊

また、自分だけでなく家族や友人にも見分け方を紹介して、詐欺サイトの被害に遭われる方を一人でも少なくできるようご協力頂ければ幸いです。

詐欺サイトの仕組み
記事化前の最新情報はこちらで先にツイートしています。サイト更新告知もこちら。