見出しに掲載した「台風が接近しています」という広告。「NHK WORLD」のロゴが入っていることから、無条件に信用してついうっかりクリックしそうになりますが……実はこれ「偽」の広告、「詐欺広告」。NHKとは無関係な、詐欺師が仕掛けたワナなんです。
クリックすると突然「警告画面」が開き、サポート窓口まで連絡するよう促されます。突然の警告画面に驚く人は多いことでしょう。
そして連絡すると、「サポートする」という名目で個人情報を聞きだそうとしたり、時には金銭を要求。こうした手口から、「サポート詐欺」と呼ばれています。(サポート詐欺の傾向詳細などは記事末尾に記します)
現在(2023年11月17日時点)インターネット上では、「サポート詐欺」へと誘導する「詐欺広告」が大量発生しています。あまり大きく話題になることはありませんが、「深刻な社会問題の一つ」であることはまちがいありません。
おたくま経済新聞ではこれまで、SNS(X、Instagram、Facebook)で見つけた詐欺広告および、WEBサイトに掲載された詐欺広告どちらも紹介してきましたが、今回はWEB広告の中でも「Google広告(GoogleAdSense)」を悪用して出稿されたものに注目して、実際あるケースとともに紹介していきます。
■ 大手有名サイトから小規模サイトまで出ている「詐欺広告」
WEBサイトに掲載されるインターネット広告は、「広告配信サービス」というものを経由して配信されています。WEBサイトの運営者はそれぞれのサービスと契約を行い、自社サイトに広告をのせて収益を得ているわけです。
前提として広告掲載にいたるまでには、「広告配信サービス」側で広告の審査が行われます。それが適正か否か、詐欺ではないか、など厳しく行われているはずなのですが……今頻発しているのが、そうした審査の目をかいくぐって出稿されてしまう「詐欺広告」の存在です。
特にこのところ目立つのが、「Google広告」を悪用したもの。Google広告は大手サイトから小規模サイトまで幅広く利用している、業界最大手の「広告配信サービス」です。そこに「詐欺広告」が紛れ混むのですから、被害の数ははかりしれません。
おたくま経済新聞でもGoogle広告を利用しており、掲載広告については規定の制限をかけてはいるものの、それでも「詐欺広告」が表示されてしまうことがあります。対策はもちろん行い、できる限りチェックもして排除していますが、できては消えてを繰り返す「いたちごっこ」。
これは弊社だけにかぎらず、Google広告を利用しているサイトならば、大手有名サイトから小規模サイトまで、今まさに同じことが起きているはずです。
■ 今最も数が多いのが「Benjamin Hunter」の「地震」シリーズ
編集部で把握している中で「今最も量産」されている詐欺広告が「地震」シリーズ。
テキスト表現は主に次の通り。
▼地震シリーズ
・地震 空で発見されました
・地震 日本で地震が発生しました
ビジュアルについては、テキストのみのパターンと、画像付きのパターン2つ。画像つきの多くは「水滴」のような写真が使われています。他には数が少ないながらも「道路の地割れ」や「火球」の写真を使用したものもあります。
これがどのくらい出稿されているかというと、編集部で調べただけでも約2000件(日によって1700~2000と変化しているので約2000としています)。毎日約100~200件新たに作られ、出稿され続けています。
各サイトの広告担当者(広告管理画面が見られる人)は、ためしに「地震 空」や、広告にクレジットされている「Benjamin Hunter」で検索してみてください。
特に「Benjamin Hunter」は検索結果に絶望することでしょう。「Donald Makdonald」でも少しだけ同じ「地震」の広告が出てきます。他にも「地震シリーズ」の派生版らしきものも見つかるはずです。
▼「Benjamin Hunter」の「地震」シリーズ派生版
・辰年 空で発見されました
・星占い これらの兆候は何を期待すべきですか
次に、誘導先のURLはいくつか種類がありますが、大半のURLには「juniorlak」という文字が含まれており、前後に別の英数字が加えられているのが特徴です。
▼URL文字列の例
https://○juniorlak○○○.za.com/
https://○juniorlak ○○○.sa.com/
https://○uniorlak ○○○.ru.com/
つまり広告の見た目は同じであるものの、URLさらには広告主(GoogleAdSenseを使っているサイトならば広告主は管理画面で確認できます)が異なることから、全て別広告として出稿されているようです。機械的にやったとしても恐ろしい数と作業量。しかもこれがほぼ毎日のように増え続けている状況です。
なお、この「地震」広告のリンク先ページは、大半が出稿時点「某お寺の公式サイトをまねて作られたコピーサイト」となっています。ちなみに「お知らせ」などをクリックすると「Not Found」のページが表示されます。表面だけコピーしているようです。
ただし見た目は、普通のサイト。最初はこれが詐欺サイトとは気づかれないでしょう。しかし時間をおくと、サイト側の表示が「サポート詐欺」仕様に切り替わっているようです。
次に、「地震」広告に指定されている複数のURLの調査も行ってみました。結果、サーバ位置情報として多く出てきたのが「Ukraine Kyyiv(ウクライナの首都キーウ)」の文字。
これは必ずしもウクライナから何かされているというわけではありません。調べてすぐ出てきたということは「踏み台にされている」可能性の方がはるかに高く、「誰かがウクライナからの仕業に見せかけている」可能性も高いということです。
現在までに編集部では「Benjamin Hunter」の例は、サポート詐欺への誘導だと確認しています。しかし、もし「さらに悪質なサイト」に切り替わったとしたら……。現在ある約2000もの広告が一気に悪質サイトへの入り口へとなるわけです。そうなると、「詐欺」どころの話ではなく、もはや「テロ」。
あくまで上記例は最悪の事態を考えた空想でしかありませんが、一つだけ明確なのは「ほぼ同じ広告が約2000も存在している」ということ。この数は異常としか言えません。
■ 詐欺広告には特徴がある
昔から「サポート詐欺」へと誘導する「詐欺広告」は多くありました。しかし、この1~2か月をみると、個人的にはいつもより多く出稿されていると感じています。しかもしつこい。
各WEBサイトの担当者はどこも、こうした「詐欺広告」が紛れ込まないよう対応していますが、ブロックした数だけ新たに生まれているのが現状なので、追いつくはずがありません。
残念なことに、今はどんな信用あるサイトでも「詐欺広告が表示される可能性がある」とユーザー側も認識しておくことが重要です。
とはいえ、全てが全て怪しいものではありません。真面目に出稿している企業広告が大半です。また、サポート詐欺への入り口となる広告には傾向があります。それさえ把握していれば、多少は被害を避けられるでしょう。
詐欺広告に実際に記載されている文言(キャッチコピー)を次で紹介します。見ていただくと分かるとおり、「日本語がどこかおかしい」と感じるはずです。この傾向を把握しておくだけでも、クリックすることを回避できます。
【実際にある詐欺広告の文言】
・家で料理する おいしい食べ物
・家族全員のためのレシピ
次に知っておいて欲しいのが、「人の興味を引く文言」のパターン。実際にあるのが以下のものですが、これらは添えられた写真のインパクトでも興味を誘ってきます。
【実際にある詐欺広告の文言】
・台風が接近しています(※見出し画像のもの)
・おいしい料理
・心臓専門医は言った
・日本時間15時32分
・柏駅徒歩4分のホテル
・約60種類の物質
・福島をめぐる異例の事態
・ホテルでのリラックスした滞在
・石垣島の星空が目の前に
このパターンを詐欺だと見抜くのは大変ですが、ポイントはあります。
「どこの宣伝なのかが不明(会社名、店名、ホテル名などの具体的記載がない)」だったり、「社名は記されているものの宣伝内容と時期が一致しない(現在11月なのに「台風が接近しています」が掲載)」、など不審点があります。
そして上記の中で、要注意なのが「福島をめぐる異例の事態」という広告。これは645件確認していますが、リンク先が摩訶不思議なのです。
大半には不審なURLが指定されているものの(最初は海外サイトのコピーサイト)、645件中の1~2割程度に、大手メディアの正規URLが設置されていました。クリックすると朝日新聞、時事通信、読売新聞(海外版含む)、TBS、日本テレビ、などの本物のサイトへと誘導されます。
見た目的には「福島をめぐる異例の事態」という同じ広告を、大手メディアが同時に出していることになります。が、もちろんそんなことはありません。
それぞれの広告のデータをみていくと、出稿主とリンク先の企業名が不一致。さらに同じ広告にもかかわらず出稿主の名前はバラバラ。他人が勝手に、大手メディアのURLを広告に掲載しているようです。
最初は目的が全くのナゾだったのですが、もしかして……と思いつくものがありました。大手メディアのリンクが張られた広告は、掲載するWEBサイト側を信用させるためのダミー。
広告の審査は「広告配信サービス」に加えて、広告を掲載するWEBサイト側でも不審な広告がないか定期的行っています。このパターンはWEBサイト側の担当者を欺く仕掛けではないかと考えました。
審査のときにリンク先が「TBS」や「時事通信」なら確実にOKするはずです。そして広告ビジュアルが一致したものが多い場合には、人によってはよく中身を確認せずに見過ごしてしまうこともあるでしょう。
あくまで可能性でしかありませんが、もし正解なら悪質さ際立つ手口。勝手にリンクされた大手メディアにとっても大迷惑な事態です。
■ Googleの対応に期待……したい
「詐欺広告」と呼ばれる悪質な広告は、最近になって登場したわけではありません。インターネットへの広告配信サービスが始まった当初から長年あり続けている問題。
よって、今回記事で紹介したからといって、詐欺広告が激減するわけでも、滅亡するわけでもありませんが、詐欺にひっかからないための条件の一つに「詐欺の手口を知っておくこと」というものがあります。
本稿がどの程度読まれるかは不明ですが、微力でも読者のみなさまの力になればと考えています。そしてGoogleには……そろそろ本気で対策してほしいところ。
現在詐欺広告があふれているのは、「審査の甘さが原因」というのが明白なのですから。また国などからも、対策を促すなど働きかけをするべきです。
まぁ、とはいっても、おたくま経済新聞のような知名度も低い、しかも15年しかやっていない小規模メディアに書かれた考えなど、届くことはないでしょう。そう簡単に世の中はかわりません。
だからせめて、読者の方が詐欺にひっかかる機会を減らすことに繋がれば……それだけで、書いた甲斐があるというものです。
【参考説明:サポート詐欺とは】
サポート詐欺とは、パソコンやスマホが故障やウイルス感染したようにみせかけ、詐欺師が運営する「サポート窓口」へと誘導する手口です。目的は個人情報の入手や、金銭の要求。
入り口は広告からがほとんど。気になる広告をクリックすると、突如パソコン画面に「ウイルス感染」や「パソコン(スマホ)のシステム故障」などを知らせる「警告アラート」が表示されます。
ちなみに広告をクリックしなくても、見ているWEBページに詐欺広告がある場合は、自動で該当ページに飛ばされることもあります。
とにかく見ている人にとってはどちらもドキっとする瞬間です。「サポート窓口に連絡を」や「解決するにはこちらをクリック」など書かれているため、素直に従い電話や手続きを行ってしまうと……先述のとおり個人情報をとられるもしくは、解決するための金銭を要求されるなどします。
もしこうした「警告ページ」が表示されたら、一旦ブラウザを閉じる、もしくはスマホやPC自体の電源を落とすと強制的にページから離脱できます。今出回っている「サポート詐欺ページ」は、一度表示すると「一切の操作ができなくなる」パターンもあるので、もし踏んでしまっても慌てないことが大事。おちついて、まずは「強制終了で離脱」するようにしましょう。離脱後は念のためにウイルス対策ソフトでスキャンを行うことも大切です。
そして、もしも銀行口座番号や、クレジットカード情報を教えてしまった場合には、すぐに自分が利用している銀行やクレジットカード会社に相談を。
電話番号を教えてしまった場合は、その後詐欺側から「鬼電」(大量に電話がかかってくる)がかかってくるケースもあります。ひとまず非通知は受け取らないように設定を行い、以降不審な電話番号には出ないこと。あまりに「鬼電」が酷いときには番号を変えることも考えるべきです。
編集部で過去に詐欺師側と接触を行い、潜入用に使用した番号には1日50~100件ほどの鬼電がかかってきました。ワン切りも多く、非常にやっかい。長く使っていた番号でも、この場合は諦めるほうが無難です。
※掲載画像の一部には編集部にてモザイク処理を施しています。
(宮崎美和子)