あっという間に桜も満開の今日この頃ですが、うちの3ニャンの出身保護猫カフェ（CATS&DOGS CAFE）のウェブサイトを更新したりSNSの管理をお手伝いしたりしているのですがちょっとびっくりしたことがありました。

夜の8時ごろにたまたまぼーっとスマホを見ていたらFacebookからこんなメールが来まして。

……えっと、ウェブサイトのURLは変えてないしそもそもこんなURL見たこともないんですが。

一瞬管理者の誰かがアカウント乗っ取られたのかとあわてて調べてみたら、「ページ内の情報の変更を提案」って誰でもできるんですね。住所が間違ってるとか営業時間が違ってるとかいう場合に「違ってるんじゃないですか」って指摘するための機能なんだと思います。

ですが怖いのが「4月6日までに回答がない場合、この情報は自動的に変更されます」という一文。放置しといたらいつのまにかFacebookページに記載されるオフィシャルサイトのURLが変わってしまうところだったってことのようです。

まずはこちらの手順で提案を却下して、気になったので提案された「https://●.●●●●●.jp/catsdogscafe」というURLについて調べてみました。（マルウェアなどが仕込まれているリスクが排除できないのでここにURLは載せません）

見たことない制作会社の実績にされかけてた

まず最初に、Securl経由で"https://●.●●●●●.jp/catsdogscafe" にアクセスしてページが存在するのかを確認してみました。もし全く同じような見た目のサイトが出てきたら諸々報告する必要があると思いましたが今の所そこには何もないようでした。

次に、"https://●.●●●●●.jp/catsdogscafe" と書かれたページを探してみたところ、こんなページがヒットしました。（Securl経由でアクセスしています）

次世代ホームページ制作サービスってなんやねん、と左上のリンクを踏むと表示されたのがこれ。

ちなみに↑ のページのURLは「●●●●●.jp/」つまりサブドメインがありません。

"site: ●●●●●.jp/" でぐぐってみたところ、同じテンプレで色だけ変えたみたいな会社紹介ページが大量に表示されましたので、10年前どころか20世紀の末に流行った「あなたの会社のページ格安で作ります」系のサービスのようです。

ほんとにこのサービス大丈夫なん？

実績集の方に掲載されているURLは、サブドメインが２種類（頭の文字をとってp、eとします）と、別のドメインが1種類でした。偽のCATS&DOGS CAFEのURLがあるサブドメイン（p）は、サーバーそのものが落ちているようでPINGを打っても応答がありませんでした。もう1つのサブドメイン（e）はサーバーは生きていましたがHTMLは無いようです。（と思ったら調査中に死んだようでPINGが返ってこなくなりました）

ウェブサイトの制作会社が自社のサイト内の実績集に関係の無い事業体の名前を使ってしかも偽のURLに誘導するというのは、分かっていてやってるなら悪質ですが、知らないうちにサイトを改竄されていたのだとしたらさらに危ないです。リンク先のサーバーにフィッシングサイトを作られてマルウェアを仕込まれていてもおかしくありません。

しかも今回は、誰かがFacebookページのオフィシャルサイトURLを偽のURLに書き換えてそこに誘導しようとしていたわけですから、悪意のある攻撃である可能性はかなり高いと考えられます。

ちなみに、Facebook内には既にペット関連サービスでいくつかオフィシャルサイトが「●●●●●.jp/」になっているページがあります。また、制作実績集に掲載されているサービス名でググってみるとほとんどが実在するサービスで、Facebookページがある場合は同様の攻撃を受けている可能性があります。

ところでこれって攻撃受けたかもしれないってどこに報告すればいいんですかね？

今回はとにかくFacebookページのURLは管理者がサボっていると第三者が簡単に書き換えられるということを知ったのが衝撃でした。Facebookページ管理者の方はfacebookmail.comからのお知らせメールはちゃんと確認しましょう（私もね）。