ワードプレスがウイルスに感染しグーグル検索結果が物販サイトに転送された!!犯人を見つけるために物販サイトに片っ端から電話した

ウイルスはグーグルの検索結果を乗っ取るもので、自サイトの検索結果をクリックすると全然関係のない物販サイトに転送されるというものだった。

ウイルスに感染しグーグル検索結果が物販サイトに転送された経緯や対応方法については別に記載した。



その物販サイトはクリック毎に異なる店舗である。所在地も別々、会社名も別、扱っている商品も異なるので、当初は、これらの店舗がSEOを悪徳業者に頼んだために、その悪徳SEO業者が検索結果を上げるためにウイルスを仕込んだと思っていた。

だから、これら物販サイトはある意味、被害者。こんなことになっているなら、物販業者の風評も悪化してしまう。状況を伝えてSEO業者を特定し、ウイルスを仕込んだ犯人を捕まえようと思い、片っ端から物販業者に電話をした。

1件目に電話するもFAXのピーという音が鳴り響き繋がらない。2件目は現在使われていない。3件目も現在使われていない。4件目は呼び鈴がなるが誰も出ず。5件目でようやく人が出た。70過ぎのおばあちゃんの声。「○○(業者名)さんですか」「いいえ違います」「番号は○×ですよね」「はい、そうです」「ネットで物販をやっていませんか」「やっていません」

その物販会社の電話番号ではなかった。

そう、全ての業者の電話番号は全くのデタラメ。一見、まともな番号に見えるように局番程度は住所と一致させているが、全く適当な番号だったのだ。

次にグーグルマップで所在地を確認してみた。該当があればマップ上にピン止めマークが付くが、全くつかない。ありえない住所や番地で記載されているのでマップ上表示することができないのだ。


結局、全ての物販会社で会社名、住所、電話番号が偽りであった。よくよくこれらの物販サイトを見てみたが、全てのサイトでレイアウトが違い、一見別々の事業者に見えるが、よく見ていくと、サイトの根本的な構造が皆同じなことに気が付く。

左メニューがあり、商品を選択できること、上部メニューには会社概要や問い合わせ先があること、売り切れ表示が同じことなどである。

結局、異なるサイトと見えていたものだが、全て同一の犯人が作ったサイトだということに気が付いた。

こうなったら、どこかのサイトから実際にモノを買ってみようと思い立った。商品購入画面でメールアドレスは捨てアドを入れて、後の情報は全て適当にしてやってみた。

カード番号を抜く目的と思い、途中、クレジットカード番号を入れるところがあるだろう。その画面が出たら適当に入力して弾かれるのかなと思っていたが、カード入力画面はなく、順調に最後まで行った。

最後のメッセージは「メールを送ったのでメールに記載されている手続きを行ってくれ」というもの。届いたメールでは銀行振込なので口座情報を別メールで送るという内容だったが、別メールは一向に送られて来ない。

結局、お金を支払うこともできないし、カード情報も抜かれることもなかったので、一体、何のためのウイルスかと思った。恐らく、以前は順調に?ウイルスは機能して、カード情報等を抜いたり、銀行口座に振り込ませたりしていたのだろうが、発覚してしまい、機能させなくなったのではないかと推測する。

今回、一件でも物販サイトと連絡を取れたらと思っていたが、このように全く連絡が付かなかった。考えてみたら、本当に実在する事業者のサイトであれば芋づる式に犯人が特定されてしまうので、そんな足跡を残すわけがない。犯人を特定できるとする考えが甘かったわけだ。

結局はセキュリテイに気を付けてワードプレスが乗っ取られないように細心の注意を払っていくしかない。今更ながらの結論だ。