Google検索の偽サイトが区別つかない件

1月 6, 2023

≪≪この記事をすべて読むには約 6 分かかります≫≫

2022年末のGigazineの記事で、Google検索に出てくるGIMPのページが偽サイトだというものがありました。2023年頭の時点ではすでに「このサイト」に対しては対策がされたようで検索結果から弾かれていますが、ぼーっとしていると判別不能で危ないです。

今回の「非ASCII文字」を利用したフィッシングサイト

見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに

Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意の ...

 https://gigazine.net/news/20221101-google-dangerous/

もはや全てのサイトが信用出来ないレベルの、詐欺サイト極悪手法が発明されてしまう (

完全に一致

 https://togetter.com/li/1967063?page=2

有名な画像編集ソフト「GIMP」を公式サイトを騙る偽サイトがGoogle検索のトップ表示されていたという話です。

トップ表示とはいっても、本当の検索トップ表示ではなく、Google Ad広告としてトップ表示されるということなので、よほど気を付けていればクリックせずに済む場合もありますが、いつも、Ad表示されていても承知で楽天市場だったり、Amazonのサイトをクリックすることが多いので、結構痛いです。Googleにも検索がクリックされにくくなるのは大きな痛手になると思われるので、すでに対策されたのかとりあえず本件は表示されなくなっています。

ウェブサイトの安全性？

これまで、本当に正しいウェブサイトなのかわかりにくい場合は、Google検索して上位表示されるかどうか調べ、サイトの年齢だったり、SSLの証明書情報などを見て相手先のサイト自体が安全かどうか調べてきました。

検索上位表示？

ただ、なんだかんだ、Google検索で上位表示＝安全、を信じてきたのです。Windows標準のEdgeのデフォルト検索エンジン、マイクロソフトのBingは怪しげなサイトが上位表示される可能性が高いので、その点ではあまり信頼できません。

SSLの運営者情報

SSLの運営者や発行元を見ることもできますが、結構微妙です。大手サイトで、例えばYahoo! Japanだと、

• 発行先
  • 一般名（CN） edge01.yahoo.co.jp
  • 組織（O） Yahoo Japan Corporation
  • 組織単位（OU） <証明書に含まれていません>
• 発行元
  • 一般名（CN） Cybertrust Japan SureServer CA G4
  • 組織（O） Cybertrust Japan Co., Ltd.
  • 組織単位（OU） <証明書に含まれていません>
• 有効期限
  • 発行日 2022年11月4日金曜日 19:16:19
  • 有効期限 2023年12月3日日曜日 23:59:00
• 指紋
  • SHA-256 指紋 A6 0B 64 F2 AC C7 DE A3 50 0C 60 C9 BD 7C B7 A0 B6 0F 3C 47 22 A4 E5 F5 43 84 ED D6 54 36 D8 E8
  • SHA-1 指紋 4C 37 A3 95 81 5F 1A 81 B3 83 F7 6F 3E A6 87 A5 CD C0 31 6D

と表示されます。有名サイトを騙っている場合、組織名も似せて取ると思うのでそれほど信用できません。また、SSL証明書の発行は、「実在する組織かどうか」は審査されますが、取得した組織が架空のものではないというだけで、決済手段があれば基本的には取得できます。

なので、ここを見てもそれほど役立ちません。

サイトの年齢

ドメインの古さを見て、あまりにも新しいサイトは注意する、という方法もあります。ドメインが売りに出され、古いドメインを使った怪しいサイトというのも良くあるため、昔の魚拓（サイトキャッシュ）などを見ないとはっきりとしたことは言えません。

安全性チェックツール

ウェブサイトにマルウェアが入っていないかやリンク先の安全性を調べてくれるツールがいろいろとあります。最近ほとんど使っていなかったので、リストに挙げられているツールをどれも使ったことがありません。

無料URLチェックサービス11選 ！サイトの安全性を調査してみよう - FLUX siteflow（フ

インターネット上には、悪意のあるWebサイトが多数存在します。この記事では、遭遇する可能性のある脅 ...

 https://cms.flux.jp/blog/034/

セキュリティだけならSNSのみ・・・という手もなくはない

最近、Google検索さえせず、ツイッターやインスタグラムなどのSNS内で済ませる人が若い人を中心に増えているという話がまことしやかに流れています。

「検索離れ」は本当？ データから浮かび上がる若者の意外な検索行動 | デジノグラフィ

デジノグラフィとは、デジタル空間上のビッグデータをエスノグラフィの視点で分析する、生活総研の新し ...

 https://seikatsusoken.jp/diginography/17850

どうもデマの可能性があるらしいです。（ただ、検索していくと最終的なソースが同じページなので本当化は謎です）

閉じたネットワーク内のみを見ているなら、詐欺サイトに入ることもないかもしれません。

今後はどうすれば？

【2023年】最も安全なブラウザ: 比較とおすすめ一覧 | NordVPN

ブラウザに脆弱性があると、データやコンピュータが攻撃される恐れがあります。ここではプライバシー保 ...

 https://nordvpn.com/ja/blog/secure-browser/

VPNを提供するNordVPNのサイトに、確かに、と思う記事がありました。

• ブラウザの拡張は極力使わない
  • 最初は良くても販売されてマルウェア化することがある！らしいです
• 安全性がわかったアプリ以外は使わない
  • 良く使われてきたアプリでも時々マルウェア入って騒動になります
  • ただ、騒動になるということはすでに発覚したということでもあります
• 基本的にHTTPS接続を使う
  • SSL証明書が信頼できるとは限らないのはつらいところ

カスペルスキーとかシマンテックとかのお世話にならざるを得ないのでしょうか？