自分のサイトがコピーされて、詐欺サイトへの入り口にされるという現象

今更ではあるのですが、ここ2年位でしょうか、こういう手法が流行っているようです。

(1)適当なサイト(以下サイトAとする)の内容をコピー
(2)コピーしたサイトAのソースに、詐欺サイト(ECサイト?)にリダイレクトするためのコードを挿入(以下これをサイトBとする)
(3)適当なドメインにサイトBをアップして公開


サイトBをアップするドメインは、犯人が自分で用意する場合と、ハッキングしてFTPの権限を取得されてしまった一般のサイトに寄生する場合があるようです。
また巧妙な点としては、(2)で挿入されるリダイレクト用のコードは、Googleの検索結果から来たときだけ動作するようになっている場合が多いようです。

■自分のサイトのアクセスを見ても気づきにくい

GoogleAnalyticsやSearch Consoleを使っていれば、自分のサイトが記憶にないドメインから被リンクを受けているというのを見つけることができます。
サイトAからサイトBを作成した際に、リンクが絶対リンクになっているなどで、B→Aのリンクが残ってしまうことがあるようです。
こういうのがあると、サイトAがコピーされているということはなんとなく気づくかもしれません。

しかし、上述したとおり、詐欺サイトへのリダイレクトがGoogleの検索結果からアクセスした際にしか発動しないようになっている場合、サイトAの管理者が異変に気づいても、旧来のリファラースパムとしか認識しない場合があるのです。
それはそれで問題ですが、この手口は実際に詐欺サイトへの転送がお客様に影響しますので、リファラースパムよりタチが悪いものです。

■サイトBのような詐欺サイトへの入り口を作る手間は非常に簡単

Webには今は膨大な数のサイトがあります。
そのサイトのデータを一括で取得するというのは、ツールを使えば一瞬で終わる作業です。
そうやってダウンロードしたサイト一式に、詐欺サイトへ誘導するコードを埋め込むことも自動でできます。
あとは出来上がったサイトBをどこへアップするかという問題だけ。
これも犯人は自由にできるドメインのストックを常時持っているのでしょうから、要するに最初から最後までほとんどボタンひとつクリックするだけで作業が済んでしまうのです。

あとはサイトBがGoogleの検索結果に載ってくるのを待つだけ。

■対策は難しい

最も単純な対策は、入口となっているコピーサイト「サイトB」について、Googleに違反報告を行い、検索結果から除いてもらうこと。
それ自体は難しいことではないのですが、犯人がこれを用意する労力に比べて、違反を報告して外してもらう労力が大きすぎて勝負になりません。
要するに、敵のほうが圧倒的にフットワークが軽い状態なので、勝ち目のない鬼ごっこなのです。

コピーサイト自体に広告を埋め込むなどで収益を出そうとするモデルもあり、その場合はコンテンツがまともに見られないように仕掛けをするという手段もあるにはあります。
ただ今回紹介している手法では単純に転送用の入り口としてだけの存在意義なので、Googleの検索結果に表示されることだけが目的で、レイアウトが崩れるとか、そいうのは犯人にとって痛手にならないんですね。

これはもちろんGoogleにとっても、検索結果の信頼の根幹に関わる問題ですから、対応は考えていると思います。
サイト管理者として今できることは、コピーサイトを見つけ次第、違反報告をしていくことしか無いように思います。

コメント