メモ

今更ではあるのですが、ここ２年位でしょうか、こういう手法が流行っているようです。 （１）適当なサイト（以下サイトAとする）の内容をコピー （２）コピーしたサイトAのソースに、詐欺サイト（ECサイト？）にリダイレクトするためのコードを挿入（以下これをサイトBとする） （３）適当なドメインにサイトBをアップして公開 サイトBをアップするドメインは、犯人が自分で用意する場合と、ハッキングしてFTPの権限を取得されてしまった一般のサイトに寄生する場合があるようです。 また巧妙な点としては、（２）で挿入されるリダイレクト用のコードは、Googleの検索結果から来たときだけ動作するようになっている場合が多いようです。 ■自分のサイトのアクセスを見ても気づきにくい GoogleAnalyticsやSearch Consoleを使っていれば、自分のサイトが記憶にないドメインから被リンクを受けているというのを見つけることができます。 サイトAからサイトBを作成した際に、リンクが絶対リンクになっているなどで、B→Aのリンクが残ってしまうことがあるようです。 こういうのがあると、サイトAがコピーされているということはなんとなく気づくかもしれません。 しかし、上述したとおり、詐欺サイトへのリダイレクトがGoogleの検索結果からアクセスした際にしか発動しないようになっている場合、サイトAの管理者が異変に気づいても、旧来のリファラースパムとしか認識しない場合があるのです。 それはそれで問題ですが、この手口は実際に詐欺サイトへの転送がお客様に影響しますので、リファラースパムよりタチが悪いものです。 ■サイトBのような詐欺サイトへの入り口を作る手間は非常に簡単 Webには今は膨大な数のサイトがあります。 そのサイトのデータを一括で取得するというのは、ツールを使えば一瞬で終わる作業です。 そうやってダウンロードしたサイト一式に、詐欺サイトへ誘導するコードを埋め込むことも自動でできます。 あとは出来上がったサイトBをどこへアップするかという問題だけ。 これも犯人は自由にできるドメインのストックを常時持っているのでしょうから、要するに最初から最後までほとんどボタンひとつクリックするだけで作業が済んでしまうのです。 あとはサイトBがGoogleの検索...