Google 広告のマルバタイジング詐欺がオンライン広告主を獲得するために存在する
Table of Contents
広告主を狙った巧妙な詐欺
サイバーセキュリティアナリストは、Google 広告を使用する企業や個人を狙った詐欺的な計画を発見しました。この不正なキャンペーンは、Google の広告システムを悪用してユーザーを誘惑し、認証情報を盗みます。攻撃者は、正当な Google 広告のプロモーションを装った誤解を招く広告を展開し、何も知らないユーザーを、ログイン情報を収集するために設計されたフィッシング サイトに誘導します。
このキャンペーンの主な目的は、できるだけ多くの広告アカウントを侵害することです。攻撃者は Google 広告を偽装して、ユーザーを不正なログイン ポータルにリダイレクトし、認証情報と 2 要素認証 (2FA) コードを盗みます。盗まれたアカウントは詐欺行為に悪用され、サイバー犯罪者は乗っ取った認証情報を違法なプラットフォームで販売する可能性があります。
Google独自の広告システムの活用
さまざまなオンラインフォーラムからの報告によると、このキャンペーンは少なくとも2024年11月から活動しているようです。この戦略は、盗まれた認証情報を使用して不正なプロモーションを実行するソーシャルメディア広告アカウントをターゲットにした以前の計画を反映しています。この場合、詐欺師はGoogleの検索エンジン自体を利用して、検索結果に誤解を招く広告を挿入しています。
Google 広告サービスを検索しているユーザーには悪質な広告が表示され、クリックすると Google サイトでホストされているフィッシング サイトにリダイレクトされます。これらの不正なページは本物に見えるように設計されており、疑いを持たない被害者にとって説得力のある罠を作り出します。ログイン詳細が送信されると、その情報は攻撃者が管理する外部サーバーに流出します。
攻撃者がセキュリティ対策を回避する方法
このキャンペーンが特に効果的なのは、Google 広告のポリシーに抜け穴があるためです。現在、Google 広告では、ドメインが一致している限り、表示 URL (広告に表示されるウェブ アドレス) が最終 URL と異なっていてもかまいません。詐欺師はこれを利用して、Google サイトで偽のランディング ページをホストし、表示されるリンクとして ads.google.com を表示して、信頼できるように見せかけます。
さらに、フィンガープリンティング、ボット対策検出、難読化、CAPTCHA ベースのルアーなど、高度な回避技術が使用されています。これらの方法は、不正なインフラストラクチャを隠蔽するのに役立ち、セキュリティ システムによる悪意のあるアクティビティの検出とブロックを困難にします。
広告アカウントの乗っ取りがもたらす結果
攻撃者は広告アカウントの制御権を獲得すると、それを自分の目的のために操作します。侵害されたアカウントは追加の不正広告を公開するために使用され、ハッキングされたユーザーのプールを継続的に拡大するサイクルが生まれます。場合によっては、被害者のアカウントに新しい管理者が追加され、元のユーザーが制御権を取り戻そうとしても、サイバー犯罪者がアクセスを維持できるようになります。
不正な広告支出による直接的な経済的損失に加え、影響を受けたユーザーは評判の失墜に直面する可能性があります。アカウントを乗っ取られた広告主は、意図せず悪質なコンテンツを宣伝し、ブランドの信頼性を損ない、事業運営にさらなる混乱を引き起こす可能性があります。
詐欺の世界的規模と起源
サイバーセキュリティ研究者は、この詐欺行為の背後には複数の人物がいる可能性があると考えています。特にブラジルなどのポルトガル語圏で活動しているグループの存在を強く示唆しています。この攻撃を支えるインフラストラクチャには、.pt トップレベル ドメインを持つ中間ドメインが含まれており、地域起源説を裏付けています。
Google は不正な広告を検出して削除するためのセキュリティ対策を講じていますが、攻撃者は広告システムの弱点を悪用し続けています。Google の広告ネットワークの規模の大きさを考えると、施行の取り組みが強化されても、不正行為を完全に排除するのは困難です。
Google の対応と不正広告との継続的な戦い
これらの暴露を受けて、Googleはポリシーに違反する虚偽の広告は固く禁じられていると発表しました。同社はこの問題を積極的に調査し、対処策を講じています。Googleは不正広告と戦うための継続的な取り組みを強調し、2023年だけで34億件以上の広告を削除し、57億件以上を制限し、約560万件の広告主アカウントを停止したと報告しています。
これらの対策にもかかわらず、不正な広告キャンペーンが続いていることから、広告主は警戒を怠らない必要があることがわかります。攻撃者は戦術を絶えず改良しているため、ユーザーはリスクを認識し、アカウントを保護するために必要な予防策を講じることが重要です。
Google 広告のマルバタイジング詐欺からの保護
こうした詐欺の被害に遭うリスクを最小限に抑えるために、広告主はアカウントを保護するためのベストプラクティスを採用する必要があります。ハードウェア セキュリティ キーなどの強力な認証方法を有効にすると、不正アクセスを防ぐことができます。アカウントのアクティビティを定期的に監視し、予期しない変更がないか権限を確認することも不可欠です。
ユーザーは、Google 広告リンクをクリックする際には注意が必要です。特に広告関連のサービスの場合は注意が必要です。検索エンジンの結果に頼るのではなく、公式ブックマークから Google 広告に直接移動したり、URL を手動で入力したりすることで、詐欺サイトに遭遇するリスクを軽減できます。
結論
Google 広告のマルバタイジング詐欺は、サイバー犯罪者がオンライン広告プラットフォームを悪用するために使用する戦術が進化していることをはっきりと思い出させるものです。Google はセキュリティ メカニズムを強化し続けていますが、広告主もアカウントの保護に常に注意を払い、積極的に行動する必要があります。情報を入手し、強力なセキュリティ対策を講じることで、企業や個人はこれらの欺瞞的な脅威からより効果的に防御し、広告投資を管理できます。
