Google検索最上位表示の偽サイト、URLでの見分けが困難!?
kishimoto最近、お客様のサイトにも偽サイトの被害がしばしば聞かれます。
偽サイトにはアクセスすること自体が大変危険なので、URLを確認して「怪しくないかな?」と見分ける方も少なくないと思います。
が、しかし!見抜くのが困難なケースがあるようです。
表示されているURLは本物と同一の「https://www.gimp.org/」に見えます。同一URLなら同じサイトにアクセスできるはずですが、上述の通り、最上部のリンクをクリックすると偽サイトにアクセスしてしまいます。この現象が発生する理由について、Redditでは「URLに含まれるアルファベットの『i(アイ)』に見える文字が、実はキリル文字の『і(イー)』なのではないか」と指摘されています。
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法 - GIGAZINE
アルファベットの『i(アイ)』に見える文字が、実はキリル文字の『і(イー)』って。。。Googleさんが今後どのような対処を講じるのか気になります。
偽サイトを見分ける方法
URLで判断できるケース
2022年10月頃に話題になった「えきねっと偽サイト」の場合、ドメインの末尾文字TLD(トップレベルドメイン)が公式は「.com」なのに対し「.ru」でした。
また、検索結果のタイトル左横に表示されるアイコン(ファビコン:サイトのシンボルマーク)がファビコン未登録時に表示されるイメージでした。
しかし、ファビコンは設定すれば偽装できますし、ドメインもキリル文字など判別困難な文字を混在されると見分けがつきません。
これら以外の対策を3つ検討してみました。
①ブラウザによる対策
ブラウザ「Google Chrome」の場合は、不審なサイトについては警告表示がなされるようです。
安全でないサイトについての警告表示を設定する
安全でないサイトについての警告表示を設定する - Android - Google Chrome ヘルプ
②検索行動に意識づけ
検索の仕方にもよりますが、ごく一般的なGoogle検索を利用する場合は、検索結果の上部に「もしかして〇〇」と表示されるケースがあります。
いわゆるタイポなど、検索ワードの入力ミスなどで不自然なテキストを検索した場合に表示されるあれです。
もしかして〇〇が表示された場合は、ひと呼吸おいて開こうとしているページの検索結果を注視しましょう。
もしかして: [site name]
このメッセージが表示された場合は、想定と異なるサイトのウェブアドレスを開こうとしている可能性があると Chrome で判断されたことを意味します。
安全でないサイトについての警告表示を設定する - Android - Google Chrome ヘルプ
③なるべく公式SNSアカウントから辿る
公式アカウントが開設されている場合は、そのSNSに記載されている公式サイトへのリンクを辿るのが現状一番安心できる気がします。ソーシャルメディアにもよりますが、そのメディア認定の公式マークがついているとより安心できます。
現代のビジネスにおいてSNS活用は必須ですね。
ユーザー側で可能な方法は、上述以外には現状思いつきません。
こんな方法もあるよ!というご意見がございましたら是非こちらから教えてください。
Googleさんの今後の動向に注目したいと思います。
