ウェブサイトの成功の鍵、それは、検索結果の上位に表示されることです。検索エンジンユーザーの約4分の1が一番上に表示されたリンクをクリックし、2ページ目の検索結果まで閲覧する人は、ほとんどいないと言われています。検索結果の順位は、ウェブサイトの重要項目であり、検索エンジンの会社が広告スペースを設けるのも頷けます。

主要な検索エンジンは、検索結果の表示における基準を公表していませんが、多くの企業がその仕組みを把握、利用しようと工夫しています。しかし、検索結果の仕組みを悪用するサイバー犯罪者がいることも、忘れてはいけません。多くのユーザーは、検索結果の上位には優良なウェブサイトが表示されると考えています。ある程度は正しいのですが、サイバー犯罪者はこの認識を狙っています。検索エンジンの最適化（SEO）を利用することで、詐欺まがいの劣悪な製品を検索上位に表示させようと試みているのです。

そこで、本ブログでは、検索結果に紛れる詐欺サイトの見分け方をご紹介します。

1. 製品の価格・効果が「出来すぎている」

サイバー犯罪者は、検索エンジンを悪用してユーザーを詐欺サイトに誘い込み、マルウェアをダウンロードさせたり、クレジットカードや銀行口座の情報を盗んだりします。アバスト脅威研究所が調査したところ、詐欺サイトの大きな特徴の一つは、ウェブサイトで紹介されている内容が「出来すぎている」ことだと分かりました。「すべての方にiPhoneをプレゼントします」といった宣伝文句や、「費用負担ゼロの旅行プラン」といった、常識を逸するほどの提供内容を謳うウェブサイトは、ほとんどの場合、詐欺サイトです。

また、他社のサービスよりも大幅に安い見積もりを提示するサービスにも、注意が必要です。アバストユーザーのKariさんは、引越し業者を扮した詐欺グループから約1万ドル（約100万円）騙し取られた体験を語ってくれました。コロナ禍、国際引っ越しの業者を探していたKariさんは、見積もりが大幅に安い業者を見つけて飛びつき、最終的には多額の金銭的損失を被ることになってしまいました。破格の見積もりは嘘だったのです。

2. ウェブサイトのデザインが質素すぎる

もう一つの詐欺サイトの特徴として、ウェブサイトのデザインが非常にシンプル、ということが挙げられます。検索エンジンのアルゴリズムは質の高いコンテンツを優先するため、シンプルすぎて質素に見えるデザインのウェブサイトが検索結果の上位にあったら、疑った方が良いでしょう。

多くのウェブサイトには、バックエンドでユーザーに見えないSEO対策が施されています。サイバー犯罪者もSEO対策のノウハウを詰め込むことで、粗悪なデザインのウェブサイトでも検索結果の上位を狙います。

3. 怪しいURLが使われている

ウェブサイトをクリックする前に必ずURLを確認し、怪しいと思った場合はクリックしないようにしましょう。詐欺サイトの多くは、.comのURLを使用していません。.comは他のURLに比べてお金がかるうえ、疑わしいサイトはすぐに削除されるからです。馴染のないURLはクリックしないようにしましょう。

4. レビューに大袈裟な高評価が書き込まれている

サイバー犯罪者は、レビューサイトも利用します。一般の人の、他人の意見を信用する心理に付け込んでいるのです。こうしたレビューを使った詐欺は、マルウェアのダウンロードや銀行口座情報を狙ったサイバー犯罪とは異なり、虚偽の見積もりやサービスで金銭をぼったくろうとします。先述のKariさんが遭った引っ越し業者の詐欺と同様のサイバー犯罪です。

レビューを用いた詐欺を見分けるには、すべてのレビューに目を通すことが大切です。似たような言葉遣いや、否定的なレビューが多い中で製品を絶賛するレビューが連続している場合、疑った方が良いでしょう。また、サービスの提供元が架空の会社である場合もあります。実在する会社に酷似した名前を使用した提供元ではないか、注意してみましょう。

残念ながら、注意点を心得ていても、検索エンジンを用いた詐欺に騙される場合もあります。しかし恥じることはありません。サイバー犯罪者は非常に巧妙で、詐欺の手法は常に変化しています。検索エンジン上の詐欺から自分を守るには、偽サイトを回避するウイルス対策ソフトのインストールを推奨します。

検索エンジンを利用した詐欺は、ユーザーの心理を巧みに利用したサイバー犯罪です。検索結果の上位に表示されているからといって、すぐにクリックしないよう気をつけてください。検索エンジンのアルゴリズムにウェブサイトを選んでもらうのは簡単ですが、詐欺に遭わないために、慎重に検索結果を確認しましょう。

この記事は2021年5月21日に公開されたDon't fall for these search engine scamsの抄訳です。