Investigation on Fake Shopping Sites via Web Searches

偽ショッピングサイトによるユーザの金銭や個人情報の窃取が深刻化しており，早急な対策が求められている．これまでに偽ショッピングサイトの検知に関する研究が行われているが，ユーザがどのようにして偽ショッピングサイトに誘導されるか調査した研究は少ない．本研究では，実ユーザのWebアクセスログを分析することで，Web検索から偽ショッピングサイトへと到達する可能性のある状況についての実態調査を行った．具体的には，数百人規模のアクティブユーザのWebアクセスログから検索結果ページに表示されたURLを抽出するとともに，Webクローラを用いて実際に表示されたWebサイトにアクセスし，リダイレクト等の特徴により偽ショッピングサイトを判定した．分析の結果，検索結果ページの約5%に偽ショッピングサイトに到達する踏み台サイトのURLが含まれていたことを確認し，身近な脅威であることを確認した．また，踏み台サイトは検索結果の20位前後に出現する場合が多いことを確認した．さらに，ユーザが検索を起点として実際に偽ショッピングサイトに到達した事例を26件確認した．偽ショッピングサイトへの到達前後の行動からは，商品やその情報を得ようとして様々なWeb検索を試み，過去に訪問したことがないものを含めて様々なサイトへアクセスする振る舞いが伺えた．

Theft of users' money and personal information by fake shopping websites is becoming increasingly serious that countermeasures are required. Although there have been studies that focus on detecting fake shopping sites, few studies have investigated how users are redirected to these websites. In this study, by analysing the web access logs of real users, we investigate how users are redirected to fake shopping sites from web searches. We first extracted URLs displayed on search result pages using Web access logs of several hundred active users. We then detected fake shopping sites by using a web crawler to access to these websites and by finding features such as redirects. As a result, approximately 5% of the search result pages contained the URL of a springboard site that redirected to a fake shopping site. In many cases, springboard sites appear around the rank of 20 in each web search results. Furthermore, we confirmed 26 cases in which users were actually redirected to the fake shopping site. The user behavior before reaching fake shopping sites and after reaching the sites shows that the user was trying to obtain the product and its information and accessed various sites including those they had never visited in the past.