「こんなベタな詐欺サイトや偽サイトがあるんだ」と思ってGoogle検索を見ていましたが、意外と見破れずに騙されてしまう人もいるようなので、商品を購入してしまう前に見分ける事ができる詐欺通販サイトや偽のネットショッピングサイトについてまとめました。
Table of Contents
騙されない!詐欺通販サイトや偽サイトを簡単に見分ける方法!
詐欺サイトは何故かGoogle検索のアルゴリズムを熟知している?
今年の1月頃からGoogle検索にサムネイルが表示されないなどの報告がGoogleのフォーラムに度々上がり、Google関係者がシステムの見直しと改善に努めると書き残したままそのトピックはロックされてしまっています。
当ウェブサイトもいつからか、Google検索にサムネイル画像が表示されなくなってしまって、表示されているウェブページと表示されていないウェブページの違いと法則について調べていたのですが、ショッピングサイトや大手ウェブサイトにはサムネイル画像が表示されている確率が高い事に気付きました。
そして大手でもなんでもなくて503エラーで閲覧できない詐欺通販サイトのサムネイルが当ウェブサイトにアップロードしている画像になっているのです。
503エラーでウェブサイト自体は見る事が出来ないのですが、見れない状態でもランクダウンせずに、何故か当ウェブサイトにアップロードしているはずの画像がサムネイルとして表示されていますが、本家の自分のサイトはと言うと・・
みんカラやピンタレストも含めてGoogle検索にはサムネイル画像が一切表示されていません。
Google検索に表示されるサムネイルはGoogle検索にヒットしたページ内にあるサムネイル画像や記事本文中の画像を引っ張ってきて表示しているはずなのですが、Google検索に表示されている詐欺サイトのサムネイル画像は、ソースコードのどこにも入っていない画像か、メルカリのCDN(mercdn.net)に直リンクした画像がサムネイルとして表示されていて、別のページにリダイレクトされているページも検索の上位に入っているのです。
世界中でサムネイルが表示されない問題で悩んでいるウェブサイト管理者が多い中、503エラーになっているページも上位表示されているというのは何か闇がありそうな感じしかしませんし、googleのアルゴリズム的にも転送先のURLが検索結果に表示されていないのは、どう考えても辻褄が合いません。
1つ分かったのは、クッションページに利用されているウェブサイトに、Google検索から詐欺ECサイトに転送される予定のURLが記述されたXMLサイトマップが仕込まれている事です。
クッションページに利用されているURLの後にRobots.txtやsitemap.xmlを付けると、当該ウェブサイトには無いURLが大量に出てきていたから分かった事ですが、Google検索からの流入のみで発動するリダイレクトHackが何かしらの手法で埋め込まれたのでしょう。
この事から信憑性の無い詐欺サイトが検索上位から何故消滅しないのか?という事に関して、以下の理由のどれかが当てはまるのではないかと考えています。
- 詐欺サイトの運営者がGoogle検索のアルゴリズムを知っている
- Google内部に詐欺に加担している人がいる
- Google検索のシステムが乗っ取られている
- クッションページになったウェブサイトがハッキングされている
多くのウェブサイト管理者が悩まされているGoogle検索のアルゴリズムを見抜いている事に違和感をすごく感じてしまう事ではありますが、転送元のURLで詐欺通販サイトが上位表示されている事は、何かを疑わざるを得ない状況でもあるのかもしれません。
詐欺通販サイトの見分け方
google検索に表示されている詐欺サイトですが、メルカリの画像を使用しているか直リンクしている場合が多く、それ以外のウェブサイトも画像を無断で使用される同様の被害を受けている場合が多いです。
一見すると詐欺サイトであると分かりにくいのですが、多くの詐欺サイトの場合は似たような法則でGoogle検索の上位に表示されている事が多いので、その法則をまとめてみました。
canonicalか301リダイレクトで転送している?
詐欺通販サイトのほとんどは、Google検索に別のウェブサイトのURLで表示して、301リダイレクトかCanonicalで詐欺サイトのURLに転送をしているような挙動を見せますが、Google ChromeやMicrosoft Edgeなどに直接URLを入力をしても転送はされずに404エラーとなります。
また、詐欺サイトの商品のキーワードを入力するとMicrosoft Bingやyandex、百度などの検索エンジンには表示されず、Google検索またはGoogle検索を使用しているyahooのウェブ検索において同じ商品が表示されます。
クッションページとして利用されているウェブサイトにcanonicalか301リダイレクトを仕込まれていればURLを直接入力しても詐欺サイトに転送されるはずなのですが、canonicalテスターやリダイレクトテスターに直接URLを入力しても404エラーになるので、Google検索のみで転送される仕様なのでしょう。
google検索から詐欺サイトにアクセスすると、Google検索に表示されているURLが表示されてからすぐに別のURLに転送される挙動を見せるので、この時点でおかしい事には気づきます。
Google検索に表示されている詐欺通販サイトのURLは、詐欺とは無関係なホテルと思われるウェブサイトのURLになっています。
これをクリックすると、クッションページを挟んで以下の商品ページに移ります。
Google検索からアクセスすると、何もないページにアクセスした後に詐欺ECサイトの商品ページに自動的に転送される仕組みになっているので、URLが変わる瞬間を見逃さなければ別のウェブサイトに転送された事に気付きますね。
不自然な画像が貼られている
ECサイトに特集記事の画像が貼られていれば、特集記事ページにアクセスできるリンク付きの画像にしている事が多いはずなのですが、詐欺ECサイトの場合は<img src=のみの不自然な画像が貼られていて、その特集記事は見る事ができない事も多いです。
テキストはECサイトから文章をコピーして詐欺ECサイト運営者の母国語に翻訳をしてから理解しているのだと思いますが、画像については文章をコピーできない形式になっているので、何を書いているのか理解できていないのだと考えられます。
特集記事っぽいクリックできない画像を不自然に貼っているECサイトは、実際に商品が届かない詐欺通販サイトである場合も多いです。
運営会社の表示がおかしい
運営会社に楽天市場やAmazonなどの通販サイトに出品している業者の実際の名前や所在地を使用していたりしていますが、法人番号が無ければ適格請求書発行事業者番号も無く、古物商許可番号もありません。
電話番号や住所、運営会社や代表者名が全て一致しない場合もあるので、よく調べてから商品を購入するか検討した方が良いでしょう。
ただし、使用されている企業名や代表者名は、Amazonや楽天市場で商品を販売している優良な業者さんである場合も多いので、ここではぼかしております。
また、Google検索に表示しているURLのドメインだけではなく、商品を出品しているURLのドメインと、お問合せや商品購入後の折り返しメールに使用しているドメインも違っている場合がほとんどです。
信憑性を高めるために、商品を販売している通販サイトと同じドメインのメールアドレスを使うか、本社のウェブサイトのドメインを使う場合が普通科と思いますが、詐欺通販サイトのメールアドレスに使用しているドメインを使ってウェブサイトのURLを開こうとしても、信憑性に繋がるウェブサイトには全くアクセスできませんでした。
怪しいと思ったら、それぞれのドメインが出品業者の正式なドメインであるのか、業者として何かしらの登録をしているのかを一通り調べておくこともオススメします。
見分ける時に関係がないもの
誰でも簡単に取得できるものが全てになりますが、怪しいサイトの見分け方で関係が無い物と、その理由についてご紹介します。
むしろ、詐欺通販サイトに転送される前の正規のウェブサイトのURLでGoogle検索にインデックスされているものがほとんどなので、全く関係が無いものと思っていても良いでしょう。
URLの始まりがhttp
URLの始まりがhttpである場合は詐欺サイトである可能性が高いと言われていますが、SSL暗号化通信への対応をしたサイトに付けられるhttpsは、誰でも取得できるようになっているので、それだけでは区別を付ける事はできません。
アドレスバーの鍵マーク
これもhttpsに対応済みのウェブサイトで表示されるマークなので、これだけでは区別を付ける事はできません。
ドメインが.comや.jp以外
.comのドメインを取得している当ウェブサイトでも運営者を特定できるかどうかの話を抜きにして、詐欺通販サイトを作ろうと思えば作れます。
明らかにランダムな文字列のドメインを取得している場合は怪しいと思っていても良いかと思いますが、ドメインが.comだから絶対に大丈夫という事はありません。
あからさまな詐欺に騙されてしまう前に
Microsoft Bingの他に、詐欺大国である中国の検索サイトである百度(Baidu)、ロシアのYandexにも詐欺ECサイトが表示されていなかったみたいなので、Google内部の問題か、Google検索のアルゴリズムに詳しい人物の犯行なのではないかと考えられます。
出品業者のドメインや、運営会社が正式なものであるかを調べる事も重要ですが、Google検索に次ぐ検索エンジンであるMicrosoft Bingに乗り換える事でも自衛が出来るかと思われます。
詐欺通販サイトは、メルカリのセキュリティの甘さと不具合の修正ができていないGoogleのアルゴリズムが生み出したものであると考えても良いのかもしれませんが、騙されないためにも商品を出品できる正式な事業者のウェブサイトかどうかを調べておく事と法律を調べておくことも必要かと思います。
この記事へのコメントはありません。