最近、Googleなどの検索エンジンで商品を検索していると、
ホームセンター「コメリ」のロゴ(アイコン/ファビコン)を無断で使用した
不審な通販サイトを目にするケースが急増しています。
アスクルのアイコンの場合も出てきています。
「欲しかった商品が他より安い」と思い
クリックしてしまいそうになりますが、これは悪質な詐欺サイトです。
通常、詐欺サイトはGoogleの検索品質評価によって
排除され、検索結果には現れにくいものです。
しかし、今回のケースではなぜか検索結果の上位に
表示されてしまうという特徴があり、
多くの人が被害に遭いかけています。
本記事では、
「なぜ詐欺サイトが検索上位に来るのか」
「エックスサーバー利用者が狙われる理由(WAF設定)」
「詐欺サイトの決済手口」について詳しく解説します。
1. 詐欺サイトの決済方法を検証してみた
結論から言うと、決済画面まで進めば「怪しい」と
気づくポイントが複数あります
① 振込先が「個人名義」の銀行口座
大手企業のロゴを使っているにもかかわらず、
銀行振込を選択すると「個人名義」の口座へ振り込むよう指示されます。
この口座は、詐欺業者が「Telegram(テレグラム)」や「グループLINE」などの秘匿性の高いアプリを使い、
「副業」などの建前で一般人から集めたり借りたりしたものです
(いわゆるトバシ口座と呼ばれるもの)。
※重要:銀行口座の売買・貸借は犯罪です
副業と称して口座を貸したり売ったりした場合、
貸した側も罪に問われます。
発覚した場合は口座の凍結はもちろん、
その金融機関とは一生取引ができなくなるなどの重いペナルティを受けます。
② コンビニ払いの正体は「BitCash」
「コンビニ払い」という項目があったため選択して進んでみたところ、
通常の払込票などは発行されません。
代わりに表示されるのは、「コンビニでBitCash(ウェブマネーカード)を
購入し、そのギフトカード番号を送信してください」という画面です。
正規の通販サイトが、商品代金をギフトカード番号の送信で
回収することは100%ありません。
詐欺業者側も得たBitCashの換金には苦労しているようで
十数%バックでBitCashの換金をして欲しいという副業話もあるようです。
これは犯罪収益のマネーロンダリングに加担することになるため絶対に関わらないようにしてください。最悪の場合は逮捕です。
騙される人は少ないが、放置による被害は甚大
上記のように決済手口が杜撰なため、
実際に送金してしまう人は少ないかもしれません。
しかし、問題は「騙される人がいること」だけではありません。
この詐欺サイトの「宿主」にされてしまった
Webサイト運営者へのダメージが深刻なのです。
追記:最近では、stripeという決済代行を使用してクレジット決済を埋め込んでいるサイトも出てきています。
決済代行のための口座貸しの募集をしてstripe契約をされ悪用されているようです。
この場合も口座を貸すこと自体違法なため怪しい副業話に乗らないでください。
間違えて決済してしまった場合はできるだけ早くクレジットカード会社に連絡して決済をキャンセルしてもらいましょう。
詐欺会社に連絡して泣き寝入りなんてことはせず、カード裏面のサポートに電話してください。
今後もAIの進化により詐欺サイトはより巧妙化していくものと考えられます。
Google側でもリダイレクト(転送)は検索結果に反映しないようになど対策されるものと分析していますが、イタチごっこになるでしょう。
2. なぜ詐欺サイトが「検索上位」に表示されるのか?
通常、作りたての詐欺サイトがGoogle検索の1ページ目に表示されることはありません。
ではなぜ、今回のサイトは上位に食い込んでくるのでしょうか。
その答えは、「通常のSEO(検索対策)が強い、実在する企業サイトや個人サイトがハッキングされ、書き換えられているから」です。
巧妙な「リダイレクトハック」の手口
この手口の恐ろしい点は、サイトの持ち主(企業や個人)が被害に気づきにくい仕組みになっていることです。
Google検索からアクセスした場合:
詐欺サイトへ自動転送(リダイレクト)される。
URLを直接入力した場合:
通常の正しいサイトが表示される。
このように、アクセス経路によって表示を変える
プログラムが埋め込まれているため、
企業側は「いつも通り表示されている」と思い込み、
第三者からの通報があるまでハッキングの事実に気づけません。
3. なぜ「エックスサーバー」利用者が狙われるのか?
被害に遭っているサイトの多くは、
Web制作時に保守対応(メンテナンス契約)を結んでいない
中小企業や個人のサイトです。
さらに調査を進めると、「エックスサーバー」を
利用しているサイトでの被害が目立ちます。
これはエックスサーバーの品質が悪いわけではありません。
多くのブロガーやアフィリエイターが「おすすめ」として
紹介しているため利用者が多いこと、
そして何より「初期設定の罠」が原因です。
原因は「WAF」が初期設定でOFFになっていること
エックスサーバーなどの一部レンタルサーバーでは、
利便性を優先して初期状態では
「WAF」の設定がOFF(無効)になっているケースがあります。
Web制作を依頼せず自作した場合や、
制作業者がセキュリティに詳しくない場合、
この設定をONに切り替えないまま運用を開始してしまい、
無防備な状態が続いているのです。
そもそも「WAF(ワフ)」とは何か?
WAF(Web Application Firewall)とは、
Webサイトへの攻撃を防ぐ「盾」のような機能です。
従来のファイアウォール:
ネットワークレベルの攻撃を防ぐ。
WAF:
Webアプリケーション(WordPressなど)の中身に対する攻撃を防ぐ。
例えば、今回のような
「コメント欄に不正なプログラムを埋め込む」といった攻撃は、
WAFがONになっていれば防げた可能性が高いものです。
「WAF設定」と「バックアップ」は、サーバーを借りたら
最初に必ず行うべき設定ですが、
これを知らずに放置しているサイトが格好の標的になっています。
WordPress以外も巻き添えに
入口はWordPressですが、
一度侵入されると同一サーバー内にある他のファイルも
すべて書き換えられてしまいます。
「ウチはEC-CUBEだから」「HTMLサイトだから」と安心はできません。
同じサーバーに管理の甘いWordPressが一つでもあれば、
そこから全てのサイトが汚染されます。
PHPのバージョンが古い場合も狙われる対象となります。
PHPって何!?という方は頼むから制作してもらったところで保守契約してください。。。
4. サイト運営者の方へ:感染したらどうする?
もし、あなたのサイトが検索結果で
「コメリ」などの詐欺サイトに飛ばされるようになってしまった場合、
一刻も早い対応が必要です。
「怪しいファイルを消せば直る」は大間違い
「ウイルスと思われるファイルを削除しました」という方がいますが、
それでは数時間から数日で再感染します。
近年のマルウェアは非常に巧妙です。
偽装:
通常のシステムファイルに化けて存在しています。
潜伏:
データベースの中や、サーバーの深層部(コアファイル)にまで感染が広がっています。
バックドア:
裏口(侵入経路)が残っている限り、何度でも入ってきます。
素人がネットで調べながら見よう見まねで削除しても、
裏では別の感染ファイルが活動を続けており、
いたちごっこにしかなりません。
場合によっては数千単位で偽装・潜伏しバックドアを設置していることがあります。
100個ウィルスを消して見た目が復旧しても
数千のウィルスが残っていれば、復旧前の状態に逆戻りするのは想像に容易いでしょう。
復旧には専門的な技術と膨大な手間が必要
完全にクリーンな状態に戻すには、
AI時代とはいえ膨大な量の手作業と専門知識が必要となり、
専門業者に依頼すると通常20万円以上の費用が発生します。
専門業者にて下記の対策を実施することになります。
・サーバー全域のスキャンと感染源の特定
・WordPress、EC-CUBE、HTML等、全ディレクトリからの不正コード除去
・データベース修復
・再発防止(ワクチン)措置
上記はシンプルに書いていますが、
1つ1つの作業が大ボリュームかつ
専門性が高いためネットで検索してもAIで考えてもらっても
現状では解決できません。
経験豊富なプロに任せてください。
【ご提案】転ばぬ先の杖と、緊急時の駆け込み寺
Webサイトは「作って終わり」ではありません。
制作時に月額数千円〜1万円程度の保守契約を結んでいれば、
監視やWAFなどのセキュリティ対策、
定期バックアップが行われ、このような事態は防げたはずです。
「何もしていない期間」のツケが、
ある日突然「20万円以上の損害」として降りかかってきます。
私たちが提供する解決策
私たちは、このような被害を未然に防ぐ保守、
そして起きてしまった被害の復旧を専門に行っています。
1. サイト保守・管理(未然防止)
高額な復旧費用を払う前に、安心安全なサイト運営をサポートします。
WAF設定の確認や最適化も行います。
弊社制作サイトの場合: 月額 9,800円
他社制作・自社制作サイトの場合: 月額 19,800円
セキュリティ監視、バックアップ、サポート、簡易修正対応を含みます。
2. マルウェア除去・サイト復旧(緊急対応)
すでに感染してしまったサイトの正常化を行います。
復旧費用: 150,000円〜
今回例示したコメリマークのロゴサイトのマルウェア除去
同一サーバー内1サイトのみの場合の価格です。
サーバー内に他サイト(テスト環境や別CMSなど)が
同居している場合は、別途お見積りとなります
(全ファイル調査が必要なため)。
被害が拡大する前にご相談ください
ご自身のサイトが加害者になってしまう前に。
そしてビジネスの信頼を失う前に。
「もしかして?」と思ったら、
ご自身で触る前にまずは専門家へご相談ください。
確実な調査と復旧で、あなたのサイトとビジネスを守ります。
