業務中に調べ物をしなければいけなくなった...そんな時に使用するのが検索エンジンです。
Googleを始め、Yahoo! や、Bingなどがあり、よく使う検索エンジンをお持ちの方も多いと思います。
上記サイトにアクセスする際、お気に入り登録からアクセスしていますか?
それとも、アドレスバーに直打ちしてアクセスしていますか?
実は、検索エンジンには見た目がよく似た偽サイトが存在していました。
URLの打ち間違いに気が付かず、うっかり偽サイトにアクセスしマルウェアに感染してしまうことも...。
うっかりアクセスを防ぐため、有名な偽サイトをいくつかご紹介いたします。
1. Goggle
たくさんあるGoogleの偽サイトの中で一番有名であろう偽サイトです。
1998年から2022年8月まで存在していたマルウェア配布サイトです。
月間アクセス数は約300万人と言われており、アクセスするとマルウェア・トロイの木馬・スパイウェアが自動的にインストールされ続け、Windowsの挙動がおかしくなり、ポップアップウインドウが無限に開かれるなどの被害がありました。
2. Gooogle
"o"が3つに増えたGoogleです。4つ以上のものもあります。1こしかないのもあります。
2008年イタリア生まれの偽サイトで、インドの旅行会社を装い「registrazione.exe」というトロイの木馬をインストールさせようとしていました。
なお、上記を含むGoogleの偽サイトに使用されたドメインは、Googleが2022年11月10日に各ドメインを取得し自社の管理下に置かれたそうです。
Google、四半世紀かけて「偽Googleサイト」のドメイン名を取得、自社の管理下に置くことに成功【やじうまWatch】 - INTERNET Watch (impress.co.jp)
3. eki-net.ru
2022年10月19日頃に話題になったJR東日本インターネット予約サービス「えきねっと」の偽サイトです。
本来アドレスの末尾は「.com」ですが、偽サイトはロシアの「.ru」になっています。
見た目が同じ偽サイトに誘導しクレジットカード番号などを盗み取るフィッシング詐欺とみられ、現在は沈静化しているようです。
その他にも2022年6月頃にはBing検索エンジンを使用すると偽サイトが検索上位に表示される不具合もありました。
信頼できるWebサイトをお気に入りやショートカットに保存し、不用意にマルウェアに感染することを防ぎましょう。
参考: