Malwarebytesは2022年7月20日(米国時間)、「Google ads lead to major malvertising campaign|Malwarebytes Labs」において、Google広告を悪用したキャンペーンが展開されたことを伝えた。最近、Google広告を悪用し、訪問者を技術サポート詐欺のインフラストラクチャにリダイレクトするマルバタイジングが見つかった。

マルバタイジングとは、Malicious advertisingの略で、マルウェアを拡散したり、不正なWebサイトへの転送を促したりする悪質なWeb広告。

  • Google ads lead to major malvertising campaign|Malwarebytes Labs

    Google ads lead to major malvertising campaign|Malwarebytes Labs

今回、Google検索で人気のキーワードを検索した際に表示されるGoogle広告のリンクをクリックすると、ブラウザが乗っ取られ、偽のMicrosoftテクニカルサポートに依頼するよう促す不正な警告が表示されることがわかった。このキャンペーンは、アドレスバーに完全なURLを入力する代わりに名前でWebサイトを検索するという、ブラウジングする上で多用される一般的な検索行動を悪用している。

攻撃者は、人気のあるキーワードとそれに関連するタイプミスの広告スペースを購入することでGoogle広告を悪用する。人間の一般的な行動として、ブラウザを開き目的のWebサイトにすばやく到達するために完全なURLを入力することなく、検索を行うことが挙げられる。通常ユーザーはそれがGoogle広告であろうとオーガニック検索結果であろうと、最初に表示されたリンクを盲目的にクリックしてしまう。

例えば、YouTubeを開くためにブラウザのアドレスバーに完全なアドレス「youtube.com」を入力する代わりに「youtube」と入力したとする。最初に表示される結果には「www.youtube.com」が表示されるので、それを信用してクリックする可能性が高い。

このキャンペーンに使われた広告の検索上位は次のとおり。

  • youtube
  • facebook
  • amazon
  • walmart

ユーザーは単に上記のようなWebサイトを訪問しようとGoogle検索に頼ったにすぎない。しかしながら、最初に表示されたリンクをクリックするだけで、迷惑な詐欺の被害にあってしまうことが明らかとなった。

Malwarebytesは、今回見つかったキャンペーンはすでに数週間続いていると報告。どれだけの被害があったのか統計はないが、人気のあるキーワードが標的になっていることなどから被害は大きかったのではないかと推測している。なお、キャンペーンに使われた悪意のある広告についてはGoogleに報告済みとのことだ。