セキュリティ

見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法


Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。

Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP
https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/

Dangerous Google Ad Disguising Itself as www.gimp.org Again, *But Worse* : GIMP
https://www.reddit.com/r/GIMP/comments/ygeehg/dangerous_google_ad_disguising_itself_as/

GIMPの偽サイトを発見したのは、RedditユーザーのZachIngram04氏です。ZachIngram04氏が投稿したGoogle検索結果のスクリーンショットが以下。Googleで「gimp」と検索した結果、検索結果の最上部の「Ad」と記された部分(広告枠)にGIMPの公式サイト風のサイトが表示されています。この「GIMPの公式サイト風のサイト」が問題の偽サイトです。


偽サイトにアクセスしてみると、以下のように本物の公式サイトとソックリな外観で、ダウンロードボタンなども配置されています。


本物の公式サイトの場合、ダウンロードボタンをクリックすると以下のようなダウンロードページにアクセスできます。


しかし、偽サイトではDropboxのページが開かれてしまいます。


本物のGIMPのインストーラーは「gimp-2.10.32-setup-1.exe」といったファイル名なのですが、Dropboxで配布されているファイルの名前は「Setup.exe」となっています。また、記事作成時点で配布されている本物のファイル容量は252.99MBなのに対して、「Setup.exe」のファイル容量は10.55MBで、明らかに本物とは異なるファイルが配布されていることが分かります。


Googleの検索結果をもう一度確認してみると、表示されているURLは本物と同一の「https://www.gimp.org/」に見えます。同一URLなら同じサイトにアクセスできるはずですが、上述の通り、最上部のリンクをクリックすると偽サイトにアクセスしてしまいます。この現象が発生する理由について、Redditでは「URLに含まれるアルファベットの『i(アイ)』に見える文字が、実はキリル文字の『і(イー)』なのではないか」と指摘されています。


アクセスしようとするサイトが偽サイトか否かを見分けるために、「URLを注意深く確認する」という対策を心掛けている人も多いはず。しかし、今回のように「i(アイ)」と「і(イー)」のような見分けの付かない文字を使われた場合、URLの確認だけでは偽サイトを見分けるのは困難です。

上記のように、偽サイトではファイルをダウンロードする際にDropboxに移動するため違和感がありますが、ZachIngram04氏はDropboxに移動しないバージョンの偽サイトがGoogleの検索結果の最上位に表示されたことも確認しています。この場合、「『i(アイ)』と『і(イー)』の違いを見分ける」「ファイル名やファイルサイズを見て違和感に気付く」といった方法でしか偽サイトを見分けられないため、インターネットに慣れている人でもだまされる危険が十分にあります。


なお、日本語のサイトでもJR東日本が運営する「えきねっと」の偽サイトがGoogleの検索結果の最上位に表示されるという事件が発生していました。「検索結果の最上位に表示されるウェブサイトは安全そうだ」と考えがちですが、えきねっとの事例や今回の事例を考えるとGoogleの検索結果を容易に信じられなくなってしまいます。

Reddit上には「広告ブロックを使えば今回のような偽サイトにアクセスするリスクを減らせる」といった意見が存在しますが、広告ブロックを日常的に用いているのは一部のユーザーに限られる上に、そもそも検索結果に偽サイトが表示されることはあってはならないことです。Googleには検索結果に表示するサイトの信頼性を確実にチェックする体制を構築することが求められます。

この記事のタイトルとURLをコピーする

・関連記事
GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現 - GIGAZINE

正しいURLなのに偽のサイトへアクセスしてしまう事案が発生 - GIGAZINE

Facebookがフィッシング詐欺サイトのまぎらわしいURL停止を求めてドメイン登録業者を提訴 - GIGAZINE

「偽の公式サイト」を勝手に作成して手数料を中抜きしていた注文・宅配仲介サービスが現る - GIGAZINE

仮想通貨などの投資詐欺がネット上で2倍以上に増加、被害者の中心は若年層 - GIGAZINE

・関連コンテンツ

in ネットサービス,   セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.