【要注意】改ざん、乗っ取りを受けたサイトとその被害について

2021年3月3日2021年3月8日

近頃、Googleの検索結果に、ひたすらキーワードだけが並べられたタイトルの不自然なサイトをよく見かけます。場合によっては、不自然に評価の良いレビュー付きの場合もあります。

しかも、開くと迷惑広告にリダイレクトされ、「ウイルスに感染しました」などと表示されます。

最初は単なる詐欺サイトと思っていましたが、URLを調べると、割と有名な企業のサイトだったりしたため、これはおかしいとよく調べてみました。その結果、改竄や乗っ取りによって、不正に作られたサイトであることがわかりました。

今回は、改竄や乗っ取りを受けたサイトの特徴や見分け方、実際の例などについて説明していきます。

目次

1. 改ざんの被害を受けたサイトの例
2. 詐欺広告(迷惑広告)
3. 対策
4. まとめ

改ざんの被害を受けたサイトの例

よくあるのは、「安い　最高品質　無料　送料無料　ランキング」などといった、検索で入れがちなキーワードがひたすらタイトルに並べられたものです。

人気のアニメや映画など、トレンドに沿ったキーワードが入れられることも多く、検索上位に表示されることも多いです。

上記の二つのサイトは、釣りに関連するキーワードを適当に並べて検索してみた結果、ヒットしました。

一見、まともなサイトにも見えます。

しかし、開いてみると、サイト内は他のサイトのコピペが並んでいるだけのものです。初めて見た人は、変なサイトだなあと思うことでしょう。

サイト内のリンクをクリックしても、似たような記事が表示されるだけです。

いずれもwordpressで作られているようで、元の持ち主の知らぬ間にインストールされたものと思われます。

この怪しいサイトのURLをドメインだけにすると、

住宅関連の会社のサイトであることが判明。

恐らく、サイトのどこかに脆弱性があったのだと思われます。

このように乗っ取られている会社のドメインが他にもたくさんあります。

こちらは、「ピアノ　無料で　弾ける」というタイトルですが、歯科医院のサイトのようです。同じURLの別のページは普通のサイトです。明らかに改ざんの被害を受けています。

こちらは、学習塾のサイト。学習塾とエギング(イカを釣る釣法の一つ)では、話題がかけ離れています。一応、その学習塾に配慮して、塾の名前や電話番号の部分は消しております。

サイトを開くと、普通に電話番号やお問い合わせフォームが表示されています。本文以外は普通です。まともなページもあり、全体が完全に乗っ取られているわけではないようです。

ただ、こんなページを見せられてしまうと、ユーザーとしては困惑させられます。

特定のページ以外の部分がまともな(改ざんされていない)だけに、アクセスしてしまう人や迷惑広告を踏んでしまう人も多いと推測できます。

詐欺広告(迷惑広告)

先に述べたような改竄されたサイトは、強制リダイレクト型の広告が埋め込まれていることが多く、変な文字だけのサイトが表示される前に、

こんな感じのサイトにリダイレクトされます。　

「マルウェアに感染しました」「iPhoneでウイルスが検出されました」「システム通知」「VPNアプリをインストールして下さい」

といった感じの内容のものが多いです。

迷惑広告の例に関しては下記の記事で詳しく述べています。

AppleやGoogleを装った偽警告に注意！

AppleやGoogleを装った偽警告に注意！

偽警告で見られる例として、「ウイルスに感染しました!」「ウイルスが見つかりました」「お使いのiPho ...

https://www.mantiscentipede.work/article/apple-google

Safari(Apple)を装った詐欺に注意！

Safari(Apple)を装った詐欺に注意！

「Samsung Galaxy S10+が当たるチャンスを差し上げます！」前にgoogleを装った詐欺について紹介しまし ...

https://www.mantiscentipede.work/article/safari.html

ビジターアンケートを装った詐欺に注意！

ビジターアンケートを装った詐欺に注意！

最近急増しているインターネットにおける詐欺。その中でも古典的な方法である、「当選」を装って景品で ...

https://www.mantiscentipede.work/article/visitor.html

迷惑広告は、乗っ取った側が広告収入目当てに貼り付けているものと思われます。

被害を受けたサイトの運営者は、その後の復旧のために労力を費やす上、迷惑広告でユーザーからの評価も低下する可能性があるため、運営者にとってかなり厄介です。

対策

・パスワードを難解にしたり、定期的に変更する

・使っていないプラグインの削除

・管理画面への海外からのアクセス拒否

・セキュリティプラグインの導入　等

【wordpress】セキュリティ対策プラグインSITE GUARD

まとめ

最近よく見かける、「ひたすらキーワードだけが並べられたタイトルの不自然で変なサイト」について今回は取り上げました。

筆者自身も、一体何なのかよく分かっていませんでしたが、インターネットでよく調べていると、乗っ取りや改竄を受けた「普通のサイト」であることがわかりました。

有名な企業のサイトでも、被害を受けている場合があり、個人ブログの運営者も気を付けるべきです。対策としては、パスワードを難解にしたり、使っていないプラグインの削除、管理画面の海外からのアクセス規制などです。

乗っ取り、改ざんによってサイトがめちゃくちゃにされ、強制リダイレクト広告やフィッシングサイトへの踏み台にまでされてしまいます。

もちろん、検索する側も怪しいサイトに注意することが必要です。よく検索されるキーワードを多く並べられていることや、元々評価の高いドメインのサイトであることにより、検索の上位に表示されることも多いです。ただ、タイトルが不自然にキーワードだけが並べられているため、見分けるのは簡単です。

尚、改竄されたサイトにアクセスしても、それだけでは問題無いです。すぐにページを閉じれば大丈夫です。

他にも、インターネットやメールでのでの詐欺についての記事を書いていますので、参考にして下さい。

詐欺に注意 | 趣味を語ろう

趣味を語ろう | 詐欺に注意カテゴリー記事一覧

https://www.mantiscentipede.work/article/category/詐欺に注意

詐欺に注意ウイルス警告,乗っ取り,改竄,詐欺,迷惑広告

Posted by mantiscentipede

ディスカッション

コメント一覧

まだ、コメントがありません

コメントをどうぞコメントをキャンセル

コメントは管理者の承認後公開されます。公開を希望されない方は、その旨をコメントに添えて下さい。スパム対策のため、日本語が含まれない投稿は無視されますのでご注意ください。

この記事のトラックバックURL