ビジターアンケート

二ヶ月ほど前の話ですが、Googleで検索していたらフィッシングサイトに遭遇したので、今回は備忘録的な感じで書きます。

突然のアンケート

ちょいと調べたいことがあって、いつものようにGoogleで検索していたのですが、とある上位ページへアクセスしたら、画面上部に以下の表示が出ました。

2020 年間ビジターアンケート

アンケートに答えることでiPhoneが当たるチャンスを得られるそうな。

アップル製品に興味がない人なので、そのまま閉じようと思ったのですが、ふとURL欄を見たら検索結果に表示されていたものと違う文字列。つまり、自動転送です。

とりあえず以下のサイトでURLをチェックしたらスパム認定されていました。

VirusTotal
VirusTotal

僕の場合はChromeで表示されたのですが、Safariでも表示されることがあるようです。

フィッシング詐欺にあったかもしれません - Google Chrome コミュニティ

調べたところ、2年ほど前からあったらしく、年号の部分が違う情報が複数出てきました。

改ざんによる転送

検索結果には普通のタイトルと概要が出ていたので、転送された要因はサイトの改ざんだと思います。

また、表示された文章(アンケートに答えていただいた方に~)でも検索したところ、改ざんされたサイトが他にもありました。

CMSを使うサイトが増えたので、当然ながら改ざんのリスクを抱えているサイトも増えています。

従来型のサイト(HTMLファイルで構築)に比べると、メンテが重要になるので、管理者が放置したり、アップデートを怠ったり、推測されやすいユーザー名とパスワードを使っていたりすると乗っ取られる可能性があります。

海外からのアクセス

さいごに

フィッシングサイトの多くは、個人情報やカード情報を送信させることが目的なので、画面を閉じてしまえばよいのですが、マルウェアやウィルスに感染するリスクがないとは言えません。

セキュリティソフトの導入は必須ですが、パソコンの処理が急に遅くなったり、見慣れない表示が出たりしたらPC内をチェックした方がよいと思います。

警告してくれる拡張機能も入れておくとよいかもしれません。

Suspicious Site Reporter
Extension for reporting suspicious sites to Safe Browsing.