No292 Googleの広告枠にも詐欺広告

2022年の後半あたりから、Googleの広告枠を悪用した詐欺が登場しているようです

今回は、この広告詐欺についてお話をします。


1. 詐欺広告の基本はリンクのクリック

詐欺の方法は大きく分けて二種類になります。

一つはいろんなサイトの広告の形でクリックを促すもの、もう一つはメールやショートメッセージに書いてあるリンク先（URL）をクリックさせるものです。

いずれの場合も利用者が自らリンク先をクリックすることが必要です。
言い換えれば、利用者がクリックしない限り、被害に会うことはほぼありません。

ですので、広告詐欺にひっかからない基本は、変なリンクをクリックしないことに尽きます。

そうはいっても、詐欺業者の方もクリックさせるためのテクニックをいろいろと開発してきます。
今回はそんなテクニックの一つであるGoogleなどの広告枠を利用したクリック詐欺（マルウェア侵入）について解説をします。


2. Googleは広告ビジネスの会社

Googleというサイトと会社そのものは皆さんご存知でしょう。
ネットでの検索することが「ググる」と呼ばれるほどにGoogleは検索サイトの代表選手です。

Googleで検索をしますと、内容が濃いページ、よく参照されているページ、といった利用者にとって価値があると思われるページを結果上位に表示してくれます。

その精度が十分に高ければリンク先の情報に満足ができます。これを積み重ねることで「使える検索サイト」と認知され、今の地位を得たのです。

Googleにとっては、この検索結果の精度の高さは企業としての生命線です。
そのため、その評価軸や順序付け方法の詳細は未公開とされています。
詳細を公開するとその裏をかいて高評価を得ようとするヤカラが出てくるためです。
　
実際に初期のGoogleの順序付け方式は比較的単純でしたので、無意味な相互リンクをたくさん付けたり、キーワードを羅列しただけといったページが高評価を得ることもありました。もっとも、現在は文章の解析なども行い価値あるサイトかの判断をするなど、随分と高度なものとなっているそうです。

さて、Google自身はこの高い信頼度を自社ビジネスに活かしています。
つまり、広告ビジネスです。

Googleで検索をすると検索上位のさらに上に「こんなのもありますよ」と広告を表示します。サイト名のところに「広告」とか「スポンサー」と表示されているので区別ができます。

Googleは広告主から指定されたキーワード検索では、他の検索結果に優先して広告を表示しています。
本来の検索結果にゲタをはかせているわけです。

逆に言えば、広告主はGoogleの検索順をカネで買うわけです。
もちろん、このやり方が悪いというのではありません。Googleだって営利企業なのですから儲けないといけませんもの。実際、そのおかげで無償でこれだけ高度な検索が行えるのですから、十分に価値のあることだと思います。
テレビ番組と同じと考えればいいんです。あれだって広告を強制的に見させられる代わりに番組を無償で楽しめるのですから。


3. Google広告を悪用した広告

さて、検索結果に「広告」や「スポンサー」と表示されているものが、必ずしも良いサイトとは限らない、という点はご理解いただけたかと思います。

では、この広告を悪意のある詐欺業者が悪用するとどうなるでしょうか？
つまり、ウソの広告依頼を出すわけです。

とはいっても、詐欺業者ですから、自身が魅力的な商品を持っているわけではありません。（そんなのあれば詐欺なんてしませんよね）

ではどうするのか？有名企業を騙って、ニセのサイトへ誘導させるための広告を打つわけです。

実際に、アドビ社（Adobe）などを騙るサイトが登場しているようです。
今のところ英語圏のサイトが中心のようですが、日本語サイトも近いうちに登場することでしょう。

こういった詐欺業者が出している広告をクリックすると、一見本物としか思えないような画面が表示されます。（というか本家の内容をまるごとコピーしていますので、同じものです）
ここで例えば「お試し版をインストール」などといったリンクをクリックすると、そこでマルウェア（いわゆるウイルス）のアプリがダウンロードされます。

つまり、利用者自身が泥棒を自ら招き入れるわけです。

「これはマルウェアかもしれないからダウンロード止めましょう」とマルウェア対策ソフトが言ってくれる場合もあるでしょう。
ですが本人が正しいサイトだと思い込んでいれば「は？何を言ってるの？これ有名なサイトの有名なソフトだよ。誤検知でしょ」と思い、よもやマルウェアを自分で招き入れているなどと思いもしないでしょう。


4. マルウェアは寡黙に侵入する

さて、このようなマルウェアは直接的に悪さをしないことが多いです。
ダウンロードしたアプリを実行しても何も起きなかったように見えるものが大半です。

もちろん、内部的にはマルウェアがちゃっかりインストールされているのですが、「マルウェアをインストールしました」なんて出すわけがありませんから。

利用者はその結果を見て「なんだよ。ウチのマシンじゃ動かないのかよ」と放置するか、もしくは「ちゃんとダウンロードできなかったのか？」と再ダウンロードを試すかでしょう。

再ダウンロードしたって、またマルウェアをダウンロードするだけになりそうなものですが、マルウェアのダウンロード完了後にはホンモノのサイトに（こっそり）移動したりします。
そこで、再ダウンロードすれば、実は正規のお試し版ダウンロードが行われますから、当然ながらインストールは正常に終わります。
こうなると、最初の失敗のことは忘却の彼方でしょう。

こうして、利用者に疑われることなくマルウェアは密かに侵入に成功するのです。


5. 侵入したマルウェアは何をする？

侵入したマルウェアがどんな悪さをするかはマルウェアによってまちまちです。

キーボードから入力した内容を覗き見たり、画面に表示された情報を盗み見るといった情報窃取を行うのが典型的ですが、ランサムウェアとしてファイル暗号化や、コンピュータ内のデータを盗み取られるケースもあります。

いずれにしても、侵入された後はブラウザやソフト内に保管しているファイルやID／パスワードの類は全て盗まれたものと考えるべきです。

これを検知するには、ご利用のマルウェア対策ソフトで「フルスキャン」を行うしかありません。
もっとも、それが見つかったからといって盗まれてしまった情報は取り返せません。

もちろん、詐欺業者によって既にアカウントが乗っ取られてしまっている可能性も十分にありますので、気付いたらスグに初動を開始することが重要です。

が、これも書き出すと長くなりますので、今回はここまでとしておきます。


6. まとめ

最近になって、Googleなどの広告枠を利用して、マルウェアを拡散しようとする動きが目立ってきたようです。（2022年12月にはトレンドマイクロ社などから報告が上がっています）

これはGoogleなどで検索結果の上位に広告が表示されることを悪用するものです。
広告枠を購入して利用者をニセサイトに誘導し、そこで試用版などと誤解させてマルウェアをダウンロードさせるというものです。

マルウェアをインストールすると、何ごともなかったのように終わります。利用者は「私のパソコン（PC）では動かないのか」とあきらめる、もしくは「ダウンロードに失敗した」と考え再ダウンロードをするといった行為を取ります。

ですが、マルウェアはしっかりパソコン内に侵入し、活動を開始しています。

こうなると、そのパソコン内にある情報は全て盗まれると考えるべきです。

幸いに「マルウェアかも？」と気付いたら、とにかくスグに動き始めることが大切です。

と、ここまで煽っておきながらなんですが、この続き（侵入後の対応）については次回に回したいと思います。

次回もお楽しみに。

（本稿は 2023年1月に作成しました）

本Noteはメルマガ「がんばりすぎないセキュリティ」からの転載です。
当所はセミナーなどを通して皆さんが楽しく笑顔でITを利用いただくために、 難しいセキュリティ技術をやさしく語ります。
公式サイトは https://www.egao-it.com/ です。

"