ついついリンクを押してしまう2chまとめ風偽装サイトに潜むワナを徹底解析!
みなさんはスマホゲーム、やっていますか?いわゆるガチャ課金タイプのものです。
またはポケモンGOでもいいです。
そのような課金システムがあるタイプのゲームには魔法石、ポケコインのようなゲーム内での通貨アイテムがありますよね?
そんな通貨アイテムですが「50000個配布キャンペーン実施中!」のような2chまとめ風な記事タイトルをちらほら見たことがありませんか?
そして、その甘い誘惑に誘われて見に行ってみると、こんな感じに2ch風でキャンペーンについて会話されています。
314: 以下、名無しにかわりましてポケモンGO速報民がお送りします 投稿日:2016/10/09(日) 18:20
id:TUWqKXYe7伝説の「ポケコイン60800枚」配布キャンペーンに、「ポケモンGOプラス」の配布も追加されてネ申キャンペーンになりかわったwwwww
320: 以下、名無しにかわりましてポケモンGO速報民がお送りします 投稿日:2016/10/09(日) 18:24
id:YgaXC4QyWポケモンGOプラス販売当日の予想記事あった
これが下までだらだら続くわけですが、そんな私もなんやかんや2回ぐらいこういう記事には飛んでしまっていて、
あー詐欺系の話かな、と気づいてブラウザバックするんですが、私はずっと勘違いしていたことがありました。
何人かのサクラでやりとりされた実際のスレッドなのかな、と思っていたのですが、まとめサイトそのものが偽装サイトだったんですね。
今回は、みなさんもこういう偽装サイトにひっかかってしまわないように、エンジニア観点で、このような偽装サイトのどこがアヤシイのかをお伝えします!
- この記事は 約3分で読み終わります
- この記事は 旧ブログで2016年10月10日に書いた記事をリライトした記事になります
課金システムがあればどんなスマホゲームも2chまとめ風にまとめるwidelyblog.comのここがアヤシイ
エンジニアが2chまとめ風偽装サイトを一つ一つ調査した結果をみなさんにお伝えします。
ここが怪しいポイント1 検索結果に内容を表示させないようにしている
白猫プロジェクトで質問です。
http://widelyblog.com/shironeko/shironek…【白プロ】ジュエル3055個配布キタ----!!数量限定一人で何回でも貰えるから独り占めされる前に急げ!!
これって、本当なんですか?
by 白猫プロジェクトで質問です。http://widelyblog.com... - Yahoo!ゲーム
諸悪の根源はここ↓
検索すると、
このサイトのrobots.txtにより表示されません
検索ではなかなかお目見えすることのないこのワード。
robots.txtはGoogleに対して、このページはこうして欲しいんだけど、と伝えるときに用いるもの。
要は、検索結果に「自分のサイト(ページ)」を表示したくない(インデックスしたくない)時に、利用されるのです。
その理由としては、以下が当てはまるかと思います。
by robots.txtとは?「robots.txt」の書き方をまとめてみた
多分、検索結果として中身を表示させたくないのでしょう。
ここが怪しいポイント2 サイトのインデックスにコンテンツがない
そして、もちろんhttp://widelyblog.comにここからリンクを飛ばすわけがありませんが、このURLにアクセスすると真っ白のページに飛びます。
ここが怪しいポイント3 メニューにリンクがない
ではこのまま上記質問者の白猫プロジェクトのスレッドに飛んでみて、みなさんの代わりにいろいろいじってみます。
まずヘッダー部分のメニューのところは・・・
リンクなど貼られていません。
ここが怪しいポイント5 コメントさせてくれないコメント欄
そしてコメント欄はコメントできません。
もちろんアイテムがもらえない限りコメント書こうとは思わないわけですから、意外とこの違和感には気づきません。
ものによっては「コメントする」ボタンはあるがコメントできない、というパターンもあるようです。
そして、多分みなさんが引っかかるポイントとしてはここ。
2 : 名無しの白猫マニア速報民
迷惑メールとかこない?
3:名無しの白猫マニア速報民
その類のやつじゃないから大丈夫
もちろん、このサイトに訪れた人はある程度の疑問を持ちながら流し読みするわけですが、同じような「読者側」のコメントを見て急に大丈夫そうだと思い込む。
さすが、偽装サイト、人間の心理をよくついています。
だが、コメントの日時もないし、よく見ると穴だらけだぞ。
ここが怪しいポイント6 実際の遷移先と異なるURL
さあ、先ほどから右クリックさせてくれないのがすでに怪しさムンムンですが、もうちょっと裏側を見てみましょう。
リンク文字列は http://pmll.net/ ですが実際のリンク先は href="http://ad-feed.com/click.do?c_id=100220" のようです。
白猫プロジェクトはc_idが100220のようです。
なるほど、スマホゲームごとにこのパラメータc_idが変わってくるのでしょうか。
ここが怪しいポイント7 文章をjavascriptで書き換えてる
この画像の
<span class="currentdate">2016/10/09(日)</span>
この行。
これは非常に興味深い!!!(プログラマなら興奮する)
currentdate、つまり本日の日時というクラスが付いていますね。
おかしいと思いませんか?
普通ならただの日付 date というクラスを付けるべきです。
こんなクラス名を付けるのは、確実にこの文章の中に本日の日付が入ってくる場合のみです。
なるほど、ただの静的なサイトかと思っていましたが、
javascriptで日付を書き換えていますね。
本日の日付を取得して-1をしています。
いやー、素晴らしい。。
褒めちゃダメなんだけどね。
まとめ
このサイトは実に巧妙な手口であなたに対し、魔法石50000個が簡単に手に入るURLに遷移させようとしてきます。
URLを踏んで、アドレスを登録してしまったらそのうちタカから迷惑メールが来るでしょう。
この時点でもうあなたのアドレスは情報の一つとして売られてしまったと考えるべきです。
そのあと頑張ってiTunesカードなどと交換して、最終的に魔法石50000個が手に入るのかもしれませんが、その手順の間に個人情報なんて書いてしまったらもう終わりです。
このサイトの実に巧妙なところは
- 2chまとめ風に仕上げることで、そもそも1人の人からの情報の発信でないと思わせる
- 最近の記事っぽさを見せて内容の不確かさを疑わないようにさせる
- 疑問をもっている読者もしっかり見せる
というところです。
うまい話には裏がある。
みなさんも怪しいサイトがあったら開発者ツールを使って裏側を覗いてみてはいかがでしょうか。
