最近は、TwitterやInstagramで知りたい情報を入手している人が増えているとも言われているが、とはいえ、検索エンジンを使っている人もまだまだいるだろう。ビジネスで情報を入手するとなると、やはり検索エンジンではないだろうか。
しかし、検索エンジンで表示されたWebサイトが必ずしも安全とは限らないのだ。一般に、検索エンジンユーザーの約4分の1が一番上に表示されたリンクをクリックすると言われているそうだ。そして、検索結果の上位は正規のWebサイトが表示されると信じている人も多いだろう。こうした検索エンジンの仕組みをサイバー攻撃者が悪用して、ユーザーを悪意あるサイトに誘い込もうとしている。
そこで、Avastの公式ブログ「クリックしちゃダメ!検索エンジンを利用するときの注意事項」をもとに、検索結果に紛れこんでいる詐欺サイトを見分けるポイントを紹介しよう。
製品の価格・効果が「出来すぎ」
サイバー攻撃者は、検索エンジンを悪用してユーザーを詐欺サイトに誘い込み、マルウェアをダウンロードさせたり、クレジットカードや銀行口座の情報を盗んだりするという。
Avast脅威研究所の調査の結果、詐欺サイトの特徴の一つは、Webサイトで紹介されている内容が「出来すぎている」ことだとわかったそうだ。例えば、「すべての方にiPhoneをプレゼントします」といった宣伝文句や、「費用負担ゼロの旅行プラン」といった、常識では考えられない提供内容をうたうWebサイトは、ほとんどの場合が詐欺サイトだと、Avastは指摘している。
また、他社のサービスよりも大幅に安い見積もりを提示するサービスも注意が必要だ。Avastのユーザーは、引越し業者を扮した詐欺グループから約1万ドルだましとられたそうだ。
Webサイトのデザインが質素すぎる
Avastは詐欺サイトのさらなる特徴として、Webサイトのデザインがシンプルすぎることを挙げている。検索エンジンのアルゴリズムは質の高いコンテンツを優先するため、シンプルすぎるデザインのWebサイトが検索結果の上位にあったら、疑ったほうがよいとのこと。
WebサイトのURLが怪しい
フィッシング詐欺で誘導される偽のサイトと同様に、検索結果を悪用する場合もWebサイトが不審な可能性が高い。検索結果に表示されたWebサイトをクリックする前は必ずURLを確認し、怪しいと思った場合はクリックしないようにしたい。
Avastによると、詐欺サイトの多くは.comのURLを使用していないという。なぜなら、.comは他のURLに比べてコストがかるうえ、疑わしいサイトはすぐに削除されるからだ。
レビューに高すぎる評価が書き込まれている
さらに、攻撃者は他人の意見を信用する心理に付け込み、レビューサイトも悪用するという。レビューを悪用した詐欺は、マルウェアのダウンロードや銀行口座情報を狙ったサイバー犯罪とは異なり、虚偽の見積もりやサービスで金銭を奪取しようとする。
レビューを用いた詐欺を見分けるコツとしては、すべてのレビューに目を通すことが紹介されている。似たような言葉遣いや否定的なレビューが多い中で製品を絶賛するレビューが続いている場合、疑ったほうが良いとのこと。
また、サービスの提供元が架空の会社である場合もあるので、実在する会社に酷似した名前を使用した提供元ではないか、注意することも大切だ。