雑記&IT関連

Google検索結果の上位に、マルウェアを送り付けてくる「悪性サイト」が表示された件

悪性サイトを上位表示するGoogle検索エンジン

こんにちは、ヤス@ロコ父さんです。

再就職して3年と9か月が経過しました。

早期退職した時点ではITインフラ屋でしたが、今では「何が私の本業か?、はた目に見るとよくわからない」なんて状況になっています。

とりわけ「ITチーム」は、IT系のスキル・経験がある50代後半~60歳の中高年が前の会社を退職して再就職してくるパターンがほとんどなのですが、長くても5年で入れ替わります。

そうなると、4年近くも在籍していると(辞めていった人の業務を少しづつ引き取ってきた関係で)もうベテランの領域になったりします。

そんな感じで、例えば SOC (セキュリティ・オペレーションセンター) 業務とかも何時の間にか私の業務の1つになっていたりします。 (;^_^A

さて今回のテーマですが、

「Googleの検索エンジンはもう信用できない」

です。

2024年6月に検索エンジンで「決定的にがっかりする」トラブルに遭遇しましたのでご紹介します。

 

悪性サイトがGoogle検索結果の上位に表示される

2024年6月のある日のことでした。

あるPCが「マルウェア感染の脅威にさせられ、エンドポイント防御ソフトがそれを検知、自動削除した」

という警告が私のもとに届きました。

よく見るとその「マルウェア」は、

「ブラウザでそのWebサイトにアクセスすると、大量の悪性コード (Java Script) を送り付けてくる」

たぐいの「トロイの木馬」でした。

それで、現場に駆け付けてPCユーザに状況をヒアリングして、そのPCの画面を見ながら再現テストをしたのですが、

  • ブラウザで人間の目で見る限りは、人畜無害なWebサイトにしか見えない
  • つまり、「悪性コードを送り付ける悪性サイトが、さも良さそうなサイト」を装っていた
  • エンドポイント防御 (ウィルスチェックソフト) で脅威と検出して、初めて人間も「おかしい!?」と気付かされる

私も「これじゃあ、仕方ない、手に負えないな」と思ったのは、ごく普通の検索をしただけなのに、

「悪性コードを送り付けてくる悪性サイトを、こともあろうか 第6位~第7位 に表示させた」

「Google検索エンジンの腐れっぷり」

でありました。orz

 

Google検索エンジンの腐れっぷり

Google検索で「ごく普通の検索をしただけなのに」と書きましたが、

どんなキーワードで検索したのか?といいますと、

「ドラえもん 等身大」 (スペースは全角でも半角でも、結果は同じ)

なんです。

「ドラえもん」の次にコンビネーションで検索される1位のワードが「等身大」です。

つまり「ドラえもん 等身大」は1日で何100件、何1000件と検索されるような「超人気キーワード」なのです。

悪性サイトを上位表示するGoogle検索エンジン

これには流石に

「おいおい、こんな詐欺サイトみたいな "悪性サイト" を上位に表示するなよな」

って思いました。

個人的には2024年に入ったあたりから、

「Googleの検索結果は、もう信用できないな」

「Bingの検索結果の方が、本当の意味でユーザの役に立つサイトや情報を表示してくれる」

と感じていたのですが、

「トロイの木馬を大量に送り付けてくるような悪性サイトを上位に表示しているようでは、検索エンジンの風上にも置けない」

と堪忍袋の緒が切れました。

(今日時点では、検索結果に出ないように対策した模様です)

 

Google検索結果で「怪しいサイトだ!」と見分ける方法

検索結果の画面を見て、すぐに「怪しいサイトだ」と気付くのは事情通のエンジニアくらいなものでしょう。

でもそうじゃなくても注意して見れば「うっかりクリックしてマルウェアに感染してしまう」リスクを低減することができます。

悪性サイトを上位表示するGoogle検索エンジン

■検索結果のリストから怪しいサイトを見分ける方法

1)まず注視するのが「ドメイン名」

第6位に表示されたサイトは「イワノフさんの歯科医院」で、第7位に表示されたサイトは「ノールディンさんの法律事務所」です。

この方たちが「ドラえもんの等身大、ぬいぐるみ」を新品にしろ、中古にしろ、販売するでしょうか?

⇒ しませんよね ⇒ よって悪性サイトだと判断できます

2)次に注意するのは「商品説明」

「イワノフさんの歯科医院」と「ノールディンさんの法律事務所」は、

別々のサイトにもかかわらず「商品説明や商品価格が全く同じ」になっています。

この方たちが同じ中古の商品を委託販売するでしょうか?

⇒ しませんよね ⇒ よって悪性サイトだと判断できます

 

Google検索エンジンは利益至上主義になり、腐っていった

コロナ前までは私も「Google先生」と呼んでいました。

ユーザーが必要とする情報を的確に案内してくれていましたので、実際にかなりリスペクトしていました。

でも今後はもう「Google先生」とは呼ばないことに決めました。

ユーザを助けることが存在意義にもかかわらず、

いまのGoogle検索エンジンは、

「逆にユーザを不利益な状態、困った状況に陥れていることに、加担している」

と言われても仕方のない状況です。

金に目がくらんで、検索エンジンのロジックを改悪し続けた結果として、こうなってしまったのです。

私は今では「約半数のネット検索をBingで行う」ようになっています。

むしろ「大事な検索」はBingを多用しています。

プライベートでも「スマホのSafariブラウザは検索エンジンをBingに変更」しました。

かつてリスペクトしていたGoogleのサービスが劣化するのは残念なことですが、

「おごれる者も久しからず、ただ春の夜の夢のごとし」(盛者必衰)

Googleもこれに陥ってしまった気がしてなりません。

 

にほんブログ村

記事がお役に立った際はポチっと応援をお願いいたします。

にほんブログ村 ライフスタイルブログ 50代の生き方へ

にほんブログ村 犬ブログ トイプードルへ

にほんブログ村 その他生活ブログ 節約・節約術へ

当サイトでは、Amazonアソシエイトをはじめとした第三者配信のアフィリエイトプログラムにより商品をご紹介、適格販売により収入を得ています。