Last Updated on 2024-04-24 08:29 by 荒木 啓介
Google検索を通じてFacebookユーザーをターゲットにした悪意のある広告キャンペーンが発生している。このキャンペーンでは、特定のキーワードに対して広告を購入することで、技術サポート詐欺師が新たな被害者を引きつけている。このようなマルバタイジング攻撃は新しいものではなく、消費者に与える被害は日々増加している。公的な報告により、この問題が他の詐欺やマルウェアと同様に対処されることを期待している。Googleに悪意のある広告主を報告したが、この記事の公開時点ではキャンペーンはまだ続いていた。
Justin Poliachikは、多くの人が行うようにGoogle検索で「facebook」と入力し、トップの結果をクリックした。その後の出来事をビデオで要約している。このビデオでは、クローキングと呼ばれる技術について詳しく説明している。クローキングは古い技術であり、正当な目的で使用されることもあるが、脅威アクターによって悪用されることもある。Google広告エコシステム内では、広告主はURLをトラッキングテンプレートとして配置し、残りはGoogleの外部で処理される。詐欺師はクリック追跡サービスを悪用し、最終的な目的地URLを決定するために別の「正当な」ドメインにリダイレクトする。
オンライン体験を守るために、ユーザーはスポンサー付き結果に注意し、広告をブロックするか、詐欺ページを偽物として認識することができる。さらに、Malwarebytes Browser Guard拡張機能をダウンロードすることで、これらをカバーすることができる。
【ニュース解説】
Google検索を利用してFacebookユーザーを狙った悪意ある広告キャンペーンが発生しています。このキャンペーンでは、特定のキーワードに対する広告を購入し、技術サポート詐欺師が新たな被害者を引きつけています。このようなマルバタイジング(悪意ある広告)攻撃は新しいものではなく、消費者に与える被害は日々増加しています。公的な報告により、この問題が他の詐欺やマルウェアと同様に対処されることを期待していますが、この記事の公開時点ではキャンペーンはまだ続いていました。
この問題の核心にあるのは、クローキングと呼ばれる技術です。クローキングは、訪問者によって異なるコンテンツを表示する手法で、正当な目的で使用されることもありますが、悪意あるアクターによって悪用されることもあります。Google広告エコシステム内で、広告主はURLをトラッキングテンプレートとして配置し、実際の処理はGoogleの外部で行われます。詐欺師はこのシステムを悪用し、クリック追跡サービスを介して別の「正当な」ドメインにリダイレクトし、そこから最終的な目的地URLを決定します。
このような攻撃から身を守るためには、ユーザーはスポンサー付き結果に注意し、広告をブロックするか、詐欺ページを偽物として認識することが重要です。さらに、Malwarebytes Browser Guard拡張機能のようなツールを使用することで、これらのリスクから保護することができます。
この問題は、オンライン広告の信頼性と安全性に関わる重要な課題を浮き彫りにしています。Googleや他の広告プラットフォームは、ブランドのなりすましや悪意ある広告に対してより効果的な対策を講じる必要があります。また、ユーザー自身もオンラインでの行動に注意を払い、怪しいリンクや広告には慎重に対応することが求められます。長期的には、より進化した検出技術やAIの活用によって、マルバタイジング攻撃を減少させることが期待されますが、それまでの間は、ユーザー、広告プラットフォーム、セキュリティ企業が協力して対策を講じることが重要です。
