少し気温が低い日が続いている今年の桜の季節、足元の花々も咲いています。
<オダマキの花>
オダマキの花が開いて数日です。
■関連記事
・オダマキの花が咲きました
ところで本題です。不審な広告やメッセンジャーのスパムメッセージの傾向が変わって、ちょっといろいろなことが起きているので調べています。アメーバブログにも偽の案件への参加勧誘メッセージが来ていました。
※商品レビュー投稿依頼を装ったメッセージにご注意ください[アメーバスタッフブログ]による注意喚起
それとWebサイトになりますがしつこく自動車部品、ポンプなど設備関連の偽サイトが作られています。同じISPのアドレス帯なのでISPの審査がザルなのか、不正利用されているのか分からないのですが表面的にはそれっぽいサイトをAIで作成しているので見抜かれていない感じです。オンラインショップを装った偽サイトからテクニカルサポート詐欺へ誘導する手口も引き続き検知しています。
詐欺サイトへ遷移させるためのWebサイトはそれっぽい構成ですか実用的な中身のある情報が皆無なのでそのままだと誰もアクセスしてきません。そこで広告を打って誘導するのです。おそらく言語、ジオロジー(地域)、CDNと難読化したしたり別サーバーに置いて検査されにくくしたスクリプト、エンコードした画像ファイルなどのコンテンツなどを複合的に使っています。
広告出稿と広告ターゲットの地域や言語が乖離することでAI審査とネイティブな人による審査に見つかりにくくする目的があるのでしょう。バナーが日本語なのに遷移先のLPが他言語でしか用意されていないということは正規の広告ではありえません。LPを製作してから広告を打つのが通常です。おそらくLPなしにトップページへ誘導するのは検索上位へ載せるため、新規サイトへのアクセスブロック回避のためでしょう。
不正を行う目的で取得されるドメインに適当なコンテンツを置いて不審なサイトが構築されます。ドメインの歴史が短いところにはアクセス制限をかけている組織も一般的になりつつあるので組織ユーザーがターゲットのケースでは中古ドメインを使って履歴をロンダリングしています。SEO界隈は様々なテクニックと封止のいたちごっごが続いています。
オンラインショップやオンライン研修・教室など通常の経済活動に擬態してきているのでチェックの難易度が上がってきています。IT補助金や広告宣伝費の消化のためにWebサイトを立てる中小企業や公的機関の担当者の思い付きで始めたプロジェクトごとの新規ドメインがあるので許可リスト方式での運用は大変です。拒否リスト方式の運用でも誤ブロックしないようにチェックするのが煩わしいです。
フィッシングメールの件数が減少しているらしいですが、犯人が多数逮捕されただけではないと私はみています。ハードターゲットの攻撃が激化してソフトターゲットへの攻撃に手が回らなくなったか、新しいタイプの攻撃に主力を移したのか、はたまた水面下で試行中なのかといったことを推測しています。
一つにプログラム開発やローカルAI活用でコマンドを打つのに慣れているようなユーザー層に対してはClickFix(クリックフィックス)と呼ばれる、ユーザーを騙して不正なコマンドを実行させるソーシャルエンジニアリング攻撃があります。
不正なコマンドを実行する人が組織内に一人でもいると組織全体へのランサムウェア感染によるシステム破壊や情報漏洩につながるので大変危険で厄介です。
偽のメール不達やアカウントロックのお知らせ、SMSの不在通知、海外からの着信、闇バイト(お金配りやリモート軽作業などが入口なことが多い)も以前よりも数は減りましたが継続しています。
無料のチャット、メッセンジャー、地図、ゲーム、クーポンなどのアプリを紹介する手口も続いています。不正広告を防げないのは性善説に基づくプラットフォーマーの審査の限界なのかなと思います。分け隔てなくプラットフォームを提供する責任を果たしているかもしれませんが、そこを突いて犯罪者も活用しているのです。
■関連リンク
・JARO 公益社団法人 日本広告審査機構
消費者の広告・表示相談を受付け、審査・適正化に努める民間の広告自主規制機関です。最新の相談・トピックスと企業・会員社向け情報の提供もあります。
