二ヶ月ほど前の話ですが、Googleで検索していたらフィッシングサイトに遭遇したので、今回は備忘録的な感じで書きます。
突然のアンケート
ちょいと調べたいことがあって、いつものようにGoogleで検索していたのですが、とある上位ページへアクセスしたら、画面上部に以下の表示が出ました。
アンケートに答えることでiPhoneが当たるチャンスを得られるそうな。
アップル製品に興味がない人なので、そのまま閉じようと思ったのですが、ふとURL欄を見たら検索結果に表示されていたものと違う文字列。つまり、自動転送です。
とりあえず以下のサイトでURLをチェックしたらスパム認定されていました。
僕の場合はChromeで表示されたのですが、Safariでも表示されることがあるようです。
調べたところ、2年ほど前からあったらしく、年号の部分が違う情報が複数出てきました。
改ざんによる転送
検索結果には普通のタイトルと概要が出ていたので、転送された要因はサイトの改ざんだと思います。
また、表示された文章(アンケートに答えていただいた方に~)でも検索したところ、改ざんされたサイトが他にもありました。
CMSを使うサイトが増えたので、当然ながら改ざんのリスクを抱えているサイトも増えています。
従来型のサイト(HTMLファイルで構築)に比べると、メンテが重要になるので、管理者が放置したり、アップデートを怠ったり、推測されやすいユーザー名とパスワードを使っていたりすると乗っ取られる可能性があります。
さいごに
フィッシングサイトの多くは、個人情報やカード情報を送信させることが目的なので、画面を閉じてしまえばよいのですが、マルウェアやウィルスに感染するリスクがないとは言えません。
セキュリティソフトの導入は必須ですが、パソコンの処理が急に遅くなったり、見慣れない表示が出たりしたらPC内をチェックした方がよいと思います。