「gcp 資格」「google cloud platform 資格」のフィッシングサイトに注意!
Google Cloud Platformの資格試験申込ページを検索して開いたらフィッシングサイトだった、しかも検索結果4位という位置なので本当に間違えそうで危険と指摘するツイートが話題です。皆さん気がついてましたか?
カスペルスキー セキュアコネクション (最新版) | 1年 5台版 | オンラインコード版 | Windows/Mac/iOS/Android対応
- 出版社/メーカー: カスペルスキー
- 発売日: 2018/10/24
- メディア: Software Download
- この商品を含むブログを見る
「gcp 資格」「google cloud platform 資格」 で4位表示
以下にもはてな向けな記事ですが、「gcp 資格」「google cloud platform 資格」で検索すると4位の位置に資格試験申し込みページのフィッシングサイトが登場するというGoogleもまさかの展開。
【詐欺サイト】
— 村上昴平@WordPressエンジニア (@ryuta005) August 22, 2019
一見Google Cloud Platformの資格試験申込ページそっくり。けどドメインが滅茶苦茶(cloud .52l .ink)
Google公式に問い合わせたら「弊社じゃない」って返事来ました
「gcp 資格」「google cloud platform 資格」で検索4位
と結構遭遇するので、個人に限らず会社様も注意です pic.twitter.com/iooCoMEfvL
けどこれで明らかになったのは、やはりGoogleは検索結果を意図的には操作しないという事。Googleが検索結果を自由に普段から変えているならそもそもフィッシングサイトは表示されませんから。
Google検索アルゴリズムの素晴らしさでもあるし、それを上手く悪用した事例とも言えます。
執筆時点(2019年8月23日)も未だ4位にいます
Googleへ報告されたのが22日ですが、23日現在も4位にこのフィッシングサイトが表示されています。GCP資格申込みを検討している方は注意しましょう。
52l.inkドメインは中国語サイトへ飛ぶ
このフィッシングサイトですがGoogle上のコンテンツを丸パクリしています。
受験日を選択するを押した先のドメイン、webassessor.com。これはフィッシングサイトではなく実際にGCP資格試験で使用されているKryterionのドメインです。
ただ右上の無料トライアルのリンク先はフィッシングサイトなのであたかも本物の様に見せておき、ユーザーが無料という部分で油断した所を狙っているのかもしれません。
またサブドメインではなくドメイン本体はGoogle検索そっくりのサイトへ飛んでました。
フィッシングサイトを見分けるにはどうすれば良い?
普通に販売されているウイルス対策ソフトでは大体フィッシングサイト判定機能が付属しています。
私が実際に使ったことがある例だと、カスペルスキーにはGoogle検索結果上に安全なサイトか否かを判定する機能がありました。
カスペルスキー セキュアコネクション (最新版) | 1年 5台版 | オンラインコード版 | Windows/Mac/iOS/Android対応
- 出版社/メーカー: カスペルスキー
- 発売日: 2018/10/24
- メディア: Software Download
- この商品を含むブログを見る
お使いのウイルス対策ソフトの機能を一度確認してみましょう。
場合によってはカスペルスキーに乗り換えもおすすめです。