Malwarebytesは4月24日(米国時間)、「Adult content malvertising scheme leads to clickjacking」において、クリックジャッキングにつながるマルバタイジングスキームを発見したとして、注意を呼び掛けた。アダルトコンテンツなど、ユーザーいかにも興味を持ちそうなテーマについて書かれた偽のブログに誘い込むキャンペーンが展開されていることがわかった。
クリックジャッキングは一種の広告詐欺とされ、クリック詐欺やクリックスパムとも呼ばれている。悪質な広告ネットワークが実施する行為で単純なものから高度なボットやボットネットまで、自動化されたプログラムを使って実行される。ユーザーをだまして広告をクリックさせたり、Webページを訪問させたり、時には偽のフォーム送信を作成させたりすることによっても行われる。サイバー犯罪者は報酬を受け取ることに注力しており、誰がクリックしようが気にしていない。
発見されたキャンペーンは、興味を引くトピックを餌に訪問者を偽のブログに誘導することから始まる。誘導先のブログは不適切なコンテンツをぼかして表示し、訪問者が18歳以上であることを確認し、Webサイトに入るかどうかを尋ねるボタンを表示する。実際にはその確認ボタンの裏に広告が隠されており、訪問者がそのボタンを押すと広告がクリックされる仕組みになっていることがわかった。
今回のキャンペーンはWebサイトを訪れたユーザーに差し迫った危険はないが、広告主にとってこのようなキャンペーンで無駄金が発生していると指摘している。Malwarebytesは広告主に対しこのようなキャンペーンがあることを認識するとともに、支出や投資対効果が不透明な場合は広告コストを見直すようアドバイスしている。