ヤフーは2月26日、検索連動型広告を悪用した偽サイト誘導に関する追加報告を行なった。

この問題は、京都銀行を装ったフィッシングサイトに対する誘導が、ヤフーが提供する検索連動型広告「スポンサードサーチ」経由で2月11日~18日の期間に行なわれていたというもので2月19日に判明した。

この広告を出稿したアカウントのユーザーは、フィッシングサイトを利用してユーザーの暗唱番号やパスワード、第二暗証番号といった情報を盗み取り、3口座から合計5件、77万7100円の不正送金を行なったという。なお、このうち4件、27万7100円は払い出し前に振込先銀行から返金されたものの、1件、50万円が払い出し済みだった。

26日の追加発表では、京都銀行のフィッシングサイト広告を出稿したアカウントのユーザーが、他社の広告も掲載していたことがわかったという。他社は「名古屋銀行」と「WebMoney(ウェブマネー)」で、期間はそれぞれ2月11日~14日と2月14日~21日。いずれも被害状況などは不明としている。

ヤフーによると、このアカウント以外にも同様の偽サイトに対する誘導が行なわれていないか「現在、表示される可能性がある広告を対象に調査」(ヤフー広報部)を行なったという。その結果、現時点では同様の手口による誘導は確認できなかったとしている。

同社では、何故このような広告枠の悪用ができたかについて「同社の広告審査を故意に回避するような手段」との表現にとどめている。詳細についてヤフー広報部に問い合わせを行なったが「今後、悪用される恐れがあるため公表できない」との回答を得た。

なお、このような問題への対策として「システムと人の目を組み合わせた審査をこれまで以上に強化する」としたほか、捜査機関との連携で悪用した人物の摘発による悪用行為の抑止を行なっていくとしている。