詐欺リンクが誘導するのは、フィッシング詐欺だけではありません。インフォスティーラーという情報を盗み出すマルウェアをインストールさせようとする手口もあります。
少し古い事例になりますが、22年には人気画像編集ソフト「GIMP」のダウンロードを装った偽サイトが、検索結果の最上部にあるGoogle広告枠で表示され、マルウェア付きのインストーラーを配布したこともありました。
フィッシングサイトとは少し毛色が異なりますが、検索上位に表示される「業者サイト」そのものを信用させ、緊急対応の名目で高額請求する手口も問題になっています。
国民生活センターは26年2月、検索上位のロードサービスサイトに「基本料金2280円~」と表示されていたのに約8万円を請求された例や、「2980円~」をうたいながら6万6000円の見積もりを示し、断ると3万5000円のキャンセル料を求めた例を紹介しました。
同月に消費者庁が公表した電気工事業者の事案でも、「東京電力からの依頼実績も多数」「電気工事士の資格者が対応」などと表示しながら、実際には東京電力グループとの取引実態がなく、資格を持たない作業員が従事していたケースが確認されています。しかも停電の原因は東京電力パワーグリッドが管理する引込線側にあり、消費者宅で高額工事をする必要はなかったそうです。
偽サイトが検索上位に居座る手口「②SEOポイズニング」
もう1つが、SEOポイズニングと呼ばれる手口です。攻撃者が、検索されやすい語句を大量に盛り込んだ偽サイトや改ざんページを用意し、検索エンジン最適化の技術で自然検索の上位に押し上げるのです。
IPA(情報処理推進機構)のウェブサイトでは、「年賀状 無料 イラスト」という検索語で不審サイトが上位に現れ、その先の広告クリックで偽のセキュリティ警告に誘導される事例を紹介しています。
次ページが続きます:
【対策は進んでいるのに…いたちごっこの現実】
