【注意喚起】検索エンジンでまろレポを語る詐欺サイトがあります
まろレポを利用する際の注意点を掲載しています。
目次
注意喚起:まろレポを語る詐欺サイトがあります
こんにちわ、まろにぃです。いつもまろレポをご利用頂き、ありがとうございます( ˙꒳˙ )
今回は当サイトをご利用する皆様に、注意喚起を促せて頂きます。
先に忠告させて頂くと、まろレポはサイト・メール問わず、プレゼント企画や利用者に個人情報を入力してもらうことは絶対にありません。(コメント入力フォームが手違いで一瞬設けられていましたが、当日に投稿者の情報はすべて削除済み)
この事を念頭に置いてご覧くださいませ。
今回の発端となる経緯
事の発端となった経緯ですが、たまたまFFRKで検索したときのことです。
下の方に「関連する検索キーワード」が出てきます。
 |
ありがたいことに、私めの名前が何故か検索上位に引っかかっています。まろレポで検索するより楽なのかもしれません。
興味本位でタップしてみました。
 |
うちのサイトを始め、ツイッター、Youtube、ミラティブと出てきますが、一番下に思わぬものが。
 |
「まろ に ぃ レポート|【FFRK】星6魔石を攻略する際のちょっとしたコツ」。
えっ。この記事そんな上位に上がるの?と当の本人はびっくりしつつもいくつか違和感を覚えました。画像を見た方もピントきたもいるかも。
▼それがこちら
・まろにぃレポートに不自然な空欄
・記事タイトルに対しての説明文が全く関係のない文言「京都 まろまろ」
この画面だけでも、この3つが当てはまります。
利用している人からしたら、タイトルだけで判断してタップorクリックしていると思います。自分も他を検索するときは基本タイトルしか見ません。が、詐欺サイトは利用者のその思考を狙っています。
前置きが過ぎましたが、この謎のURLサイトの正体は利用者を騙す手口…フィッシング系の詐欺の悪徳サイトです。
クリックすると?
クリックすると、真っ白な画面が3秒ほど続き、以下の画面が表記されます。
ブラウザによって「親愛なる〜様」の表記が変わります。この段階なら問題ありません。
このアンケートを入力すると、iphone11が100円で買えます!的ないかにも怪しげな情報が出てきて、個人情報の入力を求められます。
釘を刺します。まろレポはサイト・メールに問わず、プレゼント企画や利用者に個人情報を入力してもらうことは絶対にありません。
もし仮に個人情報を入力していたらアウトです。被害が無くても即刻警察に相談してください。たとえ親しい仲の人でも買えた!貰えた!と言っても、この手のことは絶対に信用しないでください。
何故検索に引っかかる?
正直不明です。
今から綴ることは推測ですが、詐欺サイトをクリックすると真っ白画面→詐欺サイトへ飛ばされる仕組みで、検索のURLの横にある▼を押すと「キャッシュ」と表示され、中身を見ることはできます(PC系に限る)。それがこちら↓
 |
なんか凄いことになってる
色々なサイトの画像やテキストなどをランダムに配置させてますが、キーワードを取り上位に表記させているようです。
ただ、これだけで上位が取れるとは全く思わないので、うちのサイト自体に何か仕込まれている可能性も全く否定できません。
このキャッシュのサイトのURLが.phpなので、何かしら仕組みはあるのでしょうが…この辺はお恥ずかしながらど素人なので企業の力を借りてどうにかします。(寧ろ今後のためにも詳しい人に仕組みを聞きたい)
一応、自分のできることとして信頼できるツールを使い、サイト内に探りを入れましたが現状異常は見られません。
ただし、先人の知識を得ようと色々検索してみると、目視できないもの、検索をすり抜けるもの、バックドアなどなど様々な手口があるようですが、現状自分ができることは引き続き監視する事、注意喚起を促すことくらいしかできません。
SEOの特性と言うべきか、インターネットやサイトを始めとした脆弱性を突いたと言うべきか…。
まろレポと別サイトとの見分け方
お手数ではありますが、Google検索などを使って「まろレポ」を訪れる前に以下のことを疑ってください。
・タイトルが不自然(「Ffrk」や空欄が入っているなど)
・記事タイトルに対しての説明文が全く関係のない文言
・パイプ(|)の左側が「まろにぃレポート」、右が記事のタイトルになってる(例:「まろにぃレポート | 星6魔石〜」)
・謎の評価(★★★☆☆など)がある。
コレらに1つでも当てはまるなら、まろレポではなく間違いなく別サイトです。
うちのサイトの見分け方ですが
 |
URLが「maroni-report.jp」であること。もしこのURLから始まっていても、他サイトに繋がる場合は必ずご一報ください。
そして偽物は
 |
これ。
URL違う、タイトルがいびつ、文章がイミフ(おまえらは子供か!〜なよぉ。までは他のサイトのテキスト)、謎の評価「★」があるなど。
今は目視が容易ですが、もっと悪どいとほとんど見分けがつかなくなるようです。
因みに、見かけた中で一番ひどいのがコレ。
 |
アレクサンダーさん…
公式まで巻き込まれている始末。因みに、FFRKに限ったことでは無く、どこの検索でもあり得る話です。
実際、ロマサガRSなども個人サイトさんのテキストや画像を使った同じ手口を確認しました。
他の個人ブログさんも巻き込まれていることもあるので、サイト運営者さんは一度確認して注意喚起した方がいいです。もしかしたらすでに動かれている方もいるとは思いますが。
…パイプの左側は基本タイトル(うちの場合「【FFRK】タイトル名」)ですが、検索キーワードをそのままピンポイントにぶっ込んでるのが、とにかく悪どい。
想定とお願い
まずは、もしも今後まろレポを語る手口が増えた場合の想定は以下の通りです。
2.当サイトの名を語る不審なサイトや企画
3.当サイトの名を語るメール
4.当サイトに入力フォームがある
5.当サイトの名をキーワードに含んだ偽サイトが検索上位に表示
6.その他思いもしない手口
正直、今回の件でどこで何が起きても不思議ではないと確信しました。排除系のツールや企業も絶対ではないので。
そこで皆様にお願いです。もしも1〜4を見かけた場合、TwitterのDMにてご報告して頂くようお願いいたします。ただし、2はフィッシングの可能性大なので、Googleに報告をお願いします(下の防衛策に掲載)
また、利用者の皆様の防衛策としては
2.詐欺サイトに個人情報を入力してしまったら被害が無くても警察へ
3.詐欺サイトを見つけた場合「フィッシング詐欺の報告 – Google Safe Browsing」に報告
です。特に2番は最優先で行なってください。ご自身の身が危険です。
1番はまろレポに限らず、どのサイトにも訪問する際にも用いることをお勧めします。未然に防げます。
お手数ではありますが、よろしくお願いします。
まとめ
今回は注意喚起をさせて頂きました。要点をまとめると
▼検索エンジンから見分ける方法としては
・タイトルが不自然(「Ffrk」や空欄が入っているなど)
・記事タイトルに対しての説明文が全く関係のない文言
・パイプ(|)の左側が「まろにぃレポート」、右が記事のタイトルになってる(例:「まろにぃレポート | 星6魔石〜」)
・謎の評価(★★★☆☆など)がある。
▼今後起きるかもしれない手口の予測
2.当サイトの名を語る不審なサイトや企画
3.当サイトの名を語るメール
4.当サイトに入力フォームがある
5.当サイトの名をキーワードに含んだ偽サイトが検索上位に表示
6.その他思いもしない手口
▼利用者様の自己防衛
2.詐欺サイトに個人情報を入力してしまったら被害が無くても警察へ
3.詐欺サイトを見つけた場合「フィッシング詐欺の報告 – Google Safe Browsing」に報告
しつこいようですが、今一度言います。
まろレポはサイト・メール問わず、プレゼント企画や利用者に個人情報を入力してもらうことは絶対にありません。
要はどんな信頼を置いている人でも個人情報を公開しないってことです。ご注意ください。
ある程度は想定の範囲を書いてはいますが、所詮は素人目。自分のサイト自体に問題がある可能性も十分あり得るので、何かおかしな変化があればお伝えくださいませ。一番怖いのが正規のURLなのにリダイレクトで何故か乗っ取られること。
被害が出てからでは遅いので、リダイレクト系ならサイト自体が侵されている可能性大なので、サイトを畳むしかありません。
もしウィルス系に感染してたら、この記事自体が書き換えられるとかありそうですが、昨日〜今日記事自体をチェックして変化は見られないのでその線は薄そう。
詐欺サイトが注意喚起を見て警戒して何か仕掛けてきそうですが、利用者の皆さんの安全が第一なので敢えて公開しています。あと自分ができる対策は、監視と企業さんの返信次第。
兎にも角にも、この1日間まるまる勉強させてもらいました。今日休みでよかった…。
初公開日2020年7月28日
