10月はサポート詐欺の活動に変化の兆しが出てきています。IP電話(050番号)の本人確認が開始されたことや政府、警察やIPAなどの各種機関からの注意喚起が進んでいるので手口を変えてきたようです。
特徴は次のようになっています。
・実在するECサイトのイメージを使用したバナー広告の出稿
・バナー広告の中継サイトの常設化(平常時はバナー広告と同類の商品やサービスを紹介)
・特定の条件※で中継サイトからアダルト風+サポート詐欺サイトに転送
・アダルト風のWebページを表示して、偽の閉じるボタンを表示して、押した場合にサポート詐欺のアラート警告を発動
・サポート詐欺の電話番号には「0101」から始まる番号を使用
・「Windows Defenderセキュリティセンター」「Windowsヘルプライン」なる名称をかたる
※特定の条件
アクセスした時間帯、国・地域、タイムゾーン、言語設定など、場合によってはIPアドレスによる区別も行われている模様
現在、私は不審な広告に関しては継続してWebサイトを監視中です。ブロックしたり、通報したりしていますが根本的な解決には至っていません。広告審査を搔い潜ろうとする悪質な広告出稿者、サポート詐欺犯罪者を封じ込めるには広告出稿やアドネットワークに一定の規制が必要です。アドセンスの広告アカウントは本人確認なしに作り放題なため、ブロックしても次々に新しいアカウントとイメージを使って詐欺広告が出稿されています。特定商取引法に基づくガイドラインに違反しているものと思える広告が多数見つかります。
広告主適格性確認の未完広告の非表示、一定の実績のない広告主の広告をブロックする機能をGoogle広告、Google Adsenseに要望します。グーグルは「世界中の情報を整理し、世界中の人々がアクセスできて使えるようにすること」を経営理念としている企業ですから、情報弱者がサポート詐欺の犯人に騙されて搾取されるのを防ぐことを実現すると期待しています。
ちなみにアドセンスの収益化にはサイトの審査通過後でなければならないのに広告のアカウントの審査は30日の猶予があり、広告主適格性確認プログラムを通過しなくても先に広告が出稿できています。そのため悪質な広告主に有利で、適格性確認を済ませず、次々にアカウントを作成しているようです。まじめにWebサイトで収益化しようとする運営者が広告のチェックに苦労するのはおかしいです。脆弱性発見者(バグハント)に賞金が出るように、違反広告の通報に報酬を出すべきではないかとも思います。
広告収益よりも広告チェックに手間がかかるようだと運営方針を転換して、広告なしのクローズドなWebサイトに切り替えて有償でごく少数のユーザを対象にすることも考えざるを得ません。
当ブログ関連記事
・サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた
・サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた(2)
・サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた(3)
・サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた(4)
・サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた(5)
・ITセキュリティ ウイルス対策の通知の出方を勉強しておこう