Google検索上位に表示される詐欺サイトの件

Google検索していたら、知らない間に「2020 年間ビジターアンケート」というサイトが表示される事って増えていませんか?
中身は高額なiPhoneが当選したので手続きをしてくださいという虚偽の文言が書かれている詐欺サイトです。
280blockerの広告報告にも、詐欺サイトの報告が非常に多くなっています。

ビジターアンケートサイトが増えた?

以前よりこれらの詐欺サイトは多数あり、Googleで新着順での検索やGoogleアラートで新着サイトのチェックを行っていると頻繁に見かけたので特にサイトが増えたわけではなさそうです。
最近変わったのは、Google検索の結果の上位にこれらのサイトが表示されたり、上位のサイトで詐欺サイトへの自動リダイレクトされる事が増加しました。このため詐欺サイトに遭遇することが多くなっています。

本来はこのような不適切なサイトは検索上位に表示されるべきではありませんが、残念なことに現状は、詐欺サイトがGoogleの検索アルゴリズムを理解し、うまく上位に表示させているようです。Googleは検索アルゴリズムを日々改善していますが、詐欺サイトの工夫の方が上回っている状態です。

例えば、このカーボサイクルダイエットの検索結果ですが、5番目が詐欺サイトへの自動リンクです。1ページ目の上位に詐欺サイトが表示されることが分かります。

対策は難しいの?

詐欺サイトが少数なら広告ブロックやブラウザの不適切なサイトのブロック機能で簡単に対応できます。

実際にはこの詐欺サイトは毎日大量にコピーサイトが作られています。公開されたサイトは短いと数時間で使い捨てられ、新しいサイト(URL)で運用されています。そのため該当のサイトをブロックしても次の日には違うURLで運用されているので、全く意味がないのが現状です。

また、放置されている古いサイトが改ざんされて、自動的に詐欺サイトへリダイレクトするスクリプトが埋め込まれる事も起こっています。この対策にはサイトの脆弱性を修正して、リダイレクトスクリプトを除去することが必要です。WordPressの古いプラグインの脆弱性も狙われているようです。

参考:安価なドメインを多用し1時間で使い捨てるビジターアンケート詐欺|デジタルアーツ株式会社

280blockerでの対応について

3つの対応をしました。

1つ目はリンク削除。詐欺サイトは大量にありますが、中身のHTMLはほぼ同じなので、当選手続きへのリンクを消して申し込めないようにしました。詐欺サイト側のデザインが変更されてしまえば効果がなくなるのが欠点ですが、一定の効果はあるかと思います。

2つ目は、soa***.ruなどの長期間使われているドメインはブロックしました(一部伏字)

3つ目は、一部の.liveドメインを広範囲にブロックしました。 .liveドメインはドメイン取得費が安いため、詐欺サイトが大量に取得し使い捨てています。
liveドメインの詐欺サイトはとてもURLが似ていて、https://(複数の英字)(1-2桁の数字).live/(数文字の数字)(英数字)のようになっています。
これに対応するため280blocker(iPhoneのコンテンツブロッカー)では、 //[a-z0-9]+[0-9]+\\.live/[0-9]という正規表現でブロックすることにしました。これは最後が数字になっているliveドメインがすべて影響を受けます。
かなり広範囲にブロックしますので、問題のないサイトまで巻き添えでブロックされてしまうと思います。もしも巻き添えがありましたら「広告を許可するサイト」で対応してください。
google検索で上位に検索されている現状ではこれくらいの対策が必要と考えました。

根本的な解決方法は?

web検索結果に詐欺サイトが表示されないようになるまで詐欺被害は続くと思います。

Google頑張ってください。