Togetter/min.tで作ったまとめの「下書き保存」機能が便利になりました
2022年6月10日

ホテルを予約しようとGoogleで「楽天トラベル」と検索して一番上のリンクをクリックしたら明らかに偽サイトだった

こんなそっくりなの?
201
ack.io@44歳腰痛エンジニア @ack_io

出張のホテルを予約しようと、Googleで「楽天トラベル」を検索して、一番上のリンクを開いたら、見た目もロゴも楽天トラベルそのものなのに、ドメインがsmilelife.xyzというサイトに繋がった。広告リンクを開いたのが悪いんだけど、これは騙されるよな。いやこれダメだろ pic.twitter.com/YxrRgjhcgs

2022-06-09 23:20:16
拡大
拡大
ack.io@44歳腰痛エンジニア @ack_io

何回か試してたら他のドメインも出てきた。やりたい放題だな。 pic.twitter.com/MAHen3JpFA

2022-06-09 23:31:05
拡大
拡大
リンク 楽天市場 【楽天市場】【ご注意ください】楽天を偽装したサイト・メール等 楽天市場のヘルプ・問い合わせページです。よくある質問や楽天市場への問い合わせ方法を紹介しています。 87
ack.io@44歳腰痛エンジニア @ack_io

こちらは楽天カードのフィッシング詐欺の注意喚起。 rakuten-card.co.jp/security/secur…

2022-06-09 23:48:06
リンク 楽天カード フィッシング詐欺の被害にあわないために フィッシング詐欺の被害からお客様を守るために、フィッシング詐欺についての説明や、被害事例、被害にあわないための対策を紹介しています。 6 users 94
ack.io@44歳腰痛エンジニア @ack_io

楽天って二要素認証に対応してないんだっけ?そろそろ必須にしないとフィッシングされまくり

2022-06-10 12:34:34
じょー @jou1129

@ack_io え、これは精巧に作られてますね。

2022-06-10 21:47:44
ちょろぶき @choro_system

@ack_io @rafa_dqx あぶねえ! 昨日楽天で予約したので、一瞬顔青くなりながら確認しました

2022-06-10 17:57:22
Kenji Otsuka @_kjot

@ack_io 広告は避けないといけないのか...でも多くの人は騙されてしまいそう...

2022-06-10 13:11:33
❇️ナツ❇️バトオペ2 @natsu99999

この件、google広告って商標は広告文の中で使えないはずなのに何故?って思ってよく見たら「楽」と「天」の間に半角スペース入れてすり抜けてる… twitter.com/ack_io/status/…

2022-06-10 18:27:23
あくまで @AcquMade

これ、GoogleとかAppleのIDでログインできるやつとかだと結構やばいのでは??? twitter.com/ack_io/status/…

2022-06-10 21:08:44
テンペンロイド🍻©@沼津系著作権科VTuber @numazuJK_Tem

メールのリンクに飛ばずにググって公式サイトからアクセスしろとよく言うけど、検索エンジンの方もこれでは。 広告リンクは開かないのが大事ね。 twitter.com/ack_io/status/…

2022-06-10 21:28:38
小野塚裕也 (よP) @hOnozuka

こういうのがあるから、Google とかがウェブブラウザから URL を見えなくしたいっていう流れにはあまり感心できないんだよなあ。 twitter.com/ack_io/status/…

2022-06-10 17:19:18
地方旅館のスタッフ @1ryokan

@ack_io 迫真の「楽 天 ト ラ ベ ル」好きです。 知ってる人は広告枠はだいたい読み飛ばしますが、騙される人もかなーり多そうですね…。

2022-06-10 07:21:57
マヨさん@気持ちよすぎだろ! @mayo1341

2枚目のURLのnakanakaotoku(なかなかお得)も笑う いや笑っちゃいけないんだけど twitter.com/ack_io/status/…

2022-06-10 16:12:10
EAGLE. @EAGLE_iPhone_4S

@ack_io リンクを表示している領域、あくまでも広告の領域なので、昔から信用してませんでしたね。 ただ、同じ検索結果だと思っている人が多いみたいですね。 あくまで広告はお金払えば表示される領域ですので。

2022-06-10 10:00:49
ack.io@44歳腰痛エンジニア @ack_io

なんか皆さんいろいろと試しているようで、アドワーズ広告の予算枠を超えたのか、今日はフィッシング広告が出てこないですね。こういう潰し方もあるのかな笑

2022-06-10 12:18:53
タコピーの断罪 @ehKYJN6d2Trbuux

@ack_io 広告業界の者だッピ! あまりクリックしすぎると、悪意のあるクリックとして広告費が変換されるッピ(bot対策)!

2022-06-10 18:07:57
TYK @TYK92069037

Googleに儲かると思われても困るんですけどね…😇 twitter.com/ack_io/status/…

2022-06-10 14:40:59

試しにアクセスしてみた猛者

まだこさんたろー @3rIaoeQq2cy5n5L

@ack_io 踏んでみた。 リンク先は画像でした。 画像に楽天トラベルへのリンクが設定されています。 楽天トラベルまで飛ばなければ、Googleの広告費のみが飛ぶ? pic.twitter.com/KnUg2ClyBW

2022-06-10 22:58:10
拡大
拡大
いさを / ホテルマーケの人 @isawo2000

確かにコレは酷い。 リンク先見たらキャプチャで画面全体を撮ってあって、全体がリンクになってる。 どこでもタップするとバリューコマースを挟んで、本物の楽天トラベルに行くので、完全にアフィリエイト目的、ってことだけど…Googleに広告出して儲かるのかコレ…? みなさんお気をつけください。 twitter.com/ack_io/status/… pic.twitter.com/Otswn1zj6H

2022-06-10 00:40:06
拡大
拡大
残りを読む(27)

コメント

笹かま @voyageur105 2022年6月10日
メールもサイトも放置されているような現状なんだけど、真似される大企業たちは技術的や法的にどんな対策しているんだろう?
3
inu @inu1122 2022年6月11日
なんでアドブロック入れないの?
47
Toge Toge @TogeTog81377597 2022年6月11日
いろいろな角度で問題点を検証できると思うけど、そもそも「楽天トラベル」という単語で検索できてない(日本語にはスペースで単語区切るってルールは無いけども)検索システムってなんなん? ってなるよね。
9
こはるなぎ まなか@vtuber兼vブロガー @KoharunagiManak 2022年6月11日
リスティング広告ってこんなにガバガバなのか…
112
Onqood @Onqood 2022年6月11日
20年くらい前から、広告はクリックすると閉じても復活するウィンドウが沢山開いたり、フロッピーディスクドライブがガガガガ!って唸ったりする怖いものだってすり込まれてる
98
pekoe_tw @peckoe_tw 2022年6月11日
広告枠の右上メニューから報告入れてブロック
82
ヨンバルカン @yonvulcan 2022年6月11日
KoharunagiManak googleの機械審査を抜けちゃうと、配信はされちゃうんですよね。 その後別の審査が入って2、3日くらいで審査落ちするんですけど。 加えて、今回のケースは「楽天トラベル」という社名キーワードに出稿してなかったのも要因としてあるかなと。 社名キーワードは普通の検索結果でも一位で表示されるからリスティング出稿しない会社も多いんだけど、こういうタイプのリスクもあるのね。
22
花田 鉄平 @teppih 2022年6月11日
YahooとAmazonと楽天は正規サイトをブックマークしてるから10年くらい検索してない
35
Yeme @yer_meme 2022年6月11日
二要素認証はフィッシングサイトには効果ないんスよね……パスワード入れるときはちゃんとドメインを確認するっスよ。
61
そのへんの人 @bfAJhKvTHBwGuT1 2022年6月11日
不安になったけど何回やっても本物の楽天トラベルの広告しか出てこないから大丈夫そう…
6
ばしにぃ @hiro_orso_viola 2022年6月11日
何でアプリでやらないのか
4
ぱるみじゃーの @Parmigiano_r 2022年6月11日
hiro_orso_viola スマホで予約するならアプリが安全よね。 楽天が安全かどうかは別の問題だけど。
26
@onpu_original 2022年6月11日
そろそろgoogleもオワコンかもしれないですね youtubeもずっと酷いし
21
kusano @t_kusano 2022年6月11日
なんかもうweb全体があちこち汚染されまくって終わりつつあるんじゃないかという気がしてくる。個人的にはこんなもん消えてくれて全然かまわないんだけど。
4
@maro9696maro 2022年6月11日
こういうの気づけない人はそんなにネットのことわかってないんだから、アドブロック入れればいいとかアプリでやればいいとかそういう問題じゃないでしょう 根本的に出てこないような形になってくれ
170
おぷえ* @puepue_kana 2022年6月11日
inu1122 広告枠に偽サイトが出てくることに対しての問題なのにそれ言われてもね 自動車の事故に対して「車乗らなきゃ事故は起こらないじゃん」みたいなズレたこと言ってるだけでは
143
そよかぜ💉💉💉喪中 @soyokazesekkenn 2022年6月11日
inu1122 広告収入があるビジネスモデルなのに、フリーライドするのはスジが通ってないので…… なんでもタダで手に入るのは違うしなぁ
60
AshDUmA @AshDUmA 2022年6月11日
Googleのサービスで一番しょうもないのが検索説ある。SEOとかいうカスにもそのうち勝つかと思ったら全然だめだし……
20
21 @motosvh 2022年6月11日
ほんと広告に対してはお得意のAI(笑)で精査しないね
5
想 詩拓@文芸サークル『文机』 @sou_sitaku 2022年6月11日
メールからのリンクだけ気をつけてりゃ良いかと思ってけど自分で検索して辿り着いてもダメか……。マジで油断ならないね。
12
想 詩拓@文芸サークル『文机』 @sou_sitaku 2022年6月11日
旅行も行かないし、Amazonもそんなに使わないから引っかからずに済んでるけど、頻繁に使ってるBOOK☆WALKERとかでフィッシングやられたらやばいかも。
1
いるーか @iruka12go 2022年6月11日
「楽 天 ト ラ ベ ル」のような文字間スペース殺法が封じられたら、次は「楽/天/ト/ラ/ベ/ル」とか「楽.天.ト.ラ.ベ.ル」のような古の検索避け対策が施されるようになるんだろうか。退化するインターネット…。
35
笹かま @voyageur105 2022年6月11日
ITの目指すべきところはほどほどの操作で目指すところに危ないことなく辿り着くことじゃないかな。車の運転の大事なところを、ECUとかがやってくれているような。そのためにはこれらの排除もやってほしい。
6
もにゃ @monyamonya333 2022年6月11日
ブラウザで済むことにわざわざ個別のアプリ使うのアホらしいと思いつつポイントやクーポンに釣られてアプリ使ってたけど、こういう時迷わず最短で公式に辿り着けるのはメリット
27
占い講師 やまだまさゆき @tarotnavi 2022年6月11日
ちょっと前までは「Google chrome ダウンロード」を検索してもマトモな検索結果にたどり着かないなんてこともありましたね。
1
金目の煮付 @kinmenitsuke 2022年6月11日
もう出てこないです?すでに対策済みですかね。
0
tibigame @tibigame 2022年6月11日
これが広告戦争です。
0
nyaco @nyaco71742168 2022年6月11日
これって詐欺のための偽サイトっていうより、アフィリエイト目的のページだよね。卑しいなぁって思ってた。
1
浅川@戦車兵 @militarybbo 2022年6月11日
ほんとマジでURL非表示にするのは良くないんよ。便利になりましたと本気で思ってる???と今一度問いたい。Google社員が一番Google使っていない説
96
barubaru @berururururu 2022年6月11日
bfAJhKvTHBwGuT1 私もまったく出たことがない。なんか個人のプロファイルに依存するのか?w
1
Chariot@モデルナトリニティ @BLACK_RX_24 2022年6月11日
こういうのもあるから広告ブロックの需要がなくならんのよ。「広告見てくれないと収入なくなってサイト運営が〜」って言われても「まともな広告ないじゃない」となる訳で。
54
生きてる毛玉 @ikiteru_kedama 2022年6月11日
デザインの問題があるのかもしれないけどGoogleはもっと広告ってわかりやすくしたらいいのに
6
q.sc @qsc33531617 2022年6月11日
これは楽天トラブル(久々に使った)
1
I-zy @digitaleazy 2022年6月11日
ネット界隈は一時期のごった煮から大分洗練されてきたけど、悪貨が増えてきたことにより仮想スラム化していきそう。GAFAみたいな大手がやくざとか悪徳とズブズブみたいな感じだ。
1
prpr @prprtan 2022年6月11日
アプリは容量食うしSDカードに入れられないからできれば入れたくないんですよね・・・。
15
K @gontyan501 2022年6月11日
アプリだとスマホの小さい画面でやらないといけないのが苦痛。 なので、頑張ってドメイン確認するしかないか…
1
くじら @kujira_desu 2022年6月11日
楽天のアプリなんか入れたら、通知欄が埋め尽くされそう。ありえない
8
くじら @kujira_desu 2022年6月11日
ブラウザが生成するランダムパスワードを使えば、正規URLなら自動入力されるからドメインが違うと気づきやすいし、パスワード使い回しも無くなるよ。 cnドメインとかxyzドメインとか明らかに釣りドメインだから気づく訳で、rakuten-travel.co.jp みたいなドメイン使われたら釣られる人多いと思うの
4
ヒロセジロウ ✏️ @denjiro13 2022年6月11日
とりま検索してみたけど、ウチはだいじょうぶっぽい。Windows/Chromeだから?
0
御子神アイリス(MI-23) @ShionAmasato 2022年6月11日
そもそも実在のサイトを模した詐欺サイト自体が偽計業務妨害罪で検挙できないのか、という疑問はある
9
御子神アイリス(MI-23) @ShionAmasato 2022年6月11日
ShionAmasato 本家のサイトに注意喚起などの余計な仕事を増やさせたという点で業務妨害に該当すると思うんだけど
0
御子神アイリス(MI-23) @ShionAmasato 2022年6月11日
ShionAmasato もちろんお金をだまし取ったらド直球で詐欺だけど、それ以外の目的(個人情報を抜き取るとか)だと詐欺の範囲にならない気がするので、そういうのは検挙できないのか、という疑問
0
椎間板ヘルニア @koutaro_18 2022年6月11日
ここ最近のGoogle検索はホント使いにくくなった。こういう偽サイトや、適当にブログ記事か何かをコピーして踏んだら詐欺サイトにリダイレクトさせる記事もどきとか、そんなのばかり。Google自体も「画像検索」に意図的にYouTube動画を表示するアホっぷりだし、ちょっと時刻表を調べようとしたら「勝手にルート検索」して邪魔だし。(ルート検索のスペースがでかく、本来の検索結果を見るためにかなりスクロールしないといけない)
36
椎間板ヘルニア @koutaro_18 2022年6月11日
kujira_desu コロナ禍で楽天トラベル使わずポイントが失効がしたんですが、「ポイントの失効通知を受けたければ楽天アプリ入れろ」とかQ&Aで平然と言っていて唖然としましたよ…。普通のサービスならポイント失効通知くらいメールでしてくれるものですが楽天はその程度もできない。(宣伝メールはたくさん来るのに)
9
実況避難所 @233033shelter 2022年6月11日
最近の偽サイトやフィッシング詐欺サイト、アドブロックやAIのガバガバ審査を掻い潜る悪質サイトが増えてきたし手口も巧妙化してるな。
1
谷部覧博 @Yabe_MiHiRo 2022年6月11日
12時間以上、断続的に試してるけど偽サイトが見つからない。togetter以外にも注意喚起まとめができているようで、googleの方が昨日から今日にかけて検索しても出て来ないように処置してしまったのだろうか?
1
星空の守り人ルルミー@星ルミ/🐇🎨/🌲 @feather_note 2022年6月11日
アプリの方も、AppStoreの検索は一番上が広告だったりして、あまり知らない人に案内するのの、地味に面倒といえば面倒。あっちは審査があるから、似たアイコンとか名前とかは使えないんだろうけど。
0
black.king @northern_shower 2022年6月11日
偽サイトじゃ無いんだけど、自分のブラウザで”HMV”と入れたらAmazonの広告が一番上に出てくるのやめてほしい。多分1回踏んだせいで継続して出るようになっちゃったんだろうけど、AmazonじゃなくてHMVに行きたいからHMVと入れてるのよね……
1
ジョルジ=フェルナンデ@流川市民 @JorujiF 2022年6月11日
今こそ時の流れに埋もれしODiNや千里眼やNTT Directoryを復活させるべきときなのではないだろうか
0
barubaru @berururururu 2022年6月11日
militarybbo URL非表示ってどうやってやるの?
0
棘垢 @eU3oSlnSHuAO49c 2022年6月11日
negi__ なんかOSアプデしてから重いなと思ったら偶々タイミングが重なっただけで普通にアプリが重かったんかい
0
まーくんZ/FF11Retysia@ラグ鯖 @machan43 2022年6月11日
co.jpドメインを取るには会社の登記簿が必要なうえに1社につき1個しか取れないという制限がある。おまけに結構高い。だから頭のいい詐欺師はそれっぽく見えるドメインを無理矢理作るんですよね。頭の悪い中華系の連中はランダム文字列でだませると思ってるみたいだけど。この間楽天の会員不備を装ったスパムが来ましたが、1行目にAmazonの会員うんぬんって書いてあって悪事ももっとまじめにやれよとか思ったわ。
4
はやし・しのぶ @Hirarinmac 2022年6月11日
kujira_desu 楽天トラベル、アプリ入れてるけど通知来ないね。むしろたまには通知入れて「旅に行きたい」を喚起すべきだと思う(苦笑)※旅窓(旅の窓口by日立造船)時代からのユーザー。
2
_ @wholescape 2022年6月11日
berururururu AppleやGoogleがウェブブラウザ(Safari,Chrome)からURL表示欄を廃止、あるいはURLの詳細な表示を廃止しようとしているという話です。上記の通り弊害の方がはるかに多いと言うことで撤回されました。
15
kaede@insurance agent @maple_1106 2022年6月11日
というかぐぐって広告とかPRとか書いてあるやつを踏む人っているんだね
10
猫とアスパラガス @nekoparagus 2022年6月11日
そんな偽サイト出てきたことねーぞって思ってたけどAdblockくんが仕事してくれてたんだね。ありがとうAdblockくん。
7
しわ(師走くらげ)@多忙極 @shiwasu_hrpy 2022年6月11日
AdBlockくんありがとうほんとにありがとう 例え広告ブロッカー阻害されてもキラー入れてやるから
8
掛居明彦 @KakeiAkihiko 2022年6月11日
広告を表示しようと金を払わなければ結局フリーライドなんだから、遠慮なくブロックしたらいいのに。
1
魔宵蛾(休眠中 @mayoiga 2022年6月11日
そうだ! duckduckgoを使おう!(思考停止
1
ザッキー🚙🍤 @zakky_san7 2022年6月11日
「広告ブロックを入れろ」って問題じゃ無いんだよね本当に。 そういう概念が無い人達を騙す目的だし、親世代なんかが該当するから他人事でも無いし…
18
ホイムPP @LOFL81 2022年6月12日
横に健全な広告出してくれるだけだったらブロックしないよ
0
masachaco@楽曲公開中(固定ツイ) @masachaco 2022年6月12日
なんでアドブロック入れないのって言いたくなるくらい広告がリスクのはわかるんだけど。 広告を対価にサービスを利用してるので、なんで違法ダウンロードしないの?って言われてる気分になるんだよなぁ。。。
7
ばしにぃ @hiro_orso_viola 2022年6月12日
kujira_desu 通知の設定も出来ない人にはスマフォアプリは難しいねぇ。
0
Horiguchi @Mhoric 2022年6月12日
こういうので被害が出たら広告を出す側にも賠償責任を負わせないと真面目な審査にならないよ。
6
ヴァラドール @_Vorador_ 2022年6月12日
サーチエンジンで偽サイトが最初にでてくるっていうのはサーチエンジンとしての信頼性の問題ですからねえ アドブロックがとかの問題でなくサービス提供側の問題
1
_ @wholescape 2022年6月12日
mayoiga DuckDuckGoは検索エンジンがMicrosoft Bingで、これ以上に酷い(詐欺目的コピーサイトに誘導されまくる)のでだめです。
1
御子神アイリス(MI-23) @ShionAmasato 2022年6月12日
_Vorador_ wholescape 詐欺系のサイトといえば、Googleでも平然とワードサラダ(当選詐欺への転送が仕掛けられていることが多い)を1ページ目に表示するので、どこのエンジンがダメとか言う問題ではなく全部ダメだと思った方が良いです。支離滅裂なページがヒットした時はもはや爆笑案件でした。
0
ミミずく @rlm1ed0es2rd6ia 2022年6月12日
水道の修理を頼もうと検索で一番上に出てきたHPの企業に頼んだら、悪徳業者で酷いことになったというニュースを思い出した。あれも検索で出てきた広告だったな。
0
retium @retium1 2022年6月12日
BLACK_RX_24 それは広告貼ってる企業には関係ないしなぁ…ちょっと論点ずれてるよ
1
Ⓜ️™@被苛虐圧搾 @HaikuinTokyo 2022年6月13日
多分みんなBing使ってないと思うけどBingだと検索した最初に表示されるの全部広告だからGoogleよりもっと楽しいことになってる
3
サイレントトラベラー@ワクチン3回接種済 @slpolient 2022年6月13日
偽サイトの方が本物よりも上に来るのか。Google先生の広告審査がそんなにガバガバだとは。
1
みぐ@メタバース @miguse 2022年6月13日
匠の業が多過ぎで素人もうつらい
0
おうるねこ⛅悪役令嬢転生希望おじさん @Owl_Mercury 13日前
うーん普通に楽天トラベルが出るんだけどよく使うけど詐欺サイト一回も見てないなぁ。?そんな詐欺広告出ないよ?wスマホだから?カスペルスキーが仕事してる? ちなブロック系は入れてないぜ。
0
zzz @zzz09288714 13日前
retium1 ? 広告出してる企業じゃなくて、それで収益得てるサイト側企業の事言ってんだろ? 論点どころか、文字すら読めてないのか?
0
かもかも @kamokamotw 13日前
そんなクソ広告出さなきゃやってらんないなら滅びてどうぞ。 昔のフリー(有志の自腹)で維持していたネットのほうがよっぽど治安がいい。
0
くまやびん @kuma_yabin 13日前
こんなんがあるからURL不可視化とか無理やってのよね。
2
うみうし🐑ただ眠りたい毎日 @umiusi45 12日前
今見たら、本物以外駆逐されていた。残念
0
没可把 @mokkaha 12日前
広告宣伝業界のエージェントが世論工作にいそしむコメ欄
1
リュー @ryu2012 10日前
ブラウザのURL欄にEVSSLの社名を色も付けて表示する機能がかつてあったけど、やっぱりURL欄はみんな見て無いので廃止ってのがほんとそうなんだな、と思う事例ですね。
0
はにほー(・△・) @hani_hoo 10日前
ももクロちゃんの広告から行くのが最善という事か(^ω^)
0