セキュリティ企業Malwarebytesのチームは米国時間9月28日、新たな不正広告活動を確認したと同社ブログで発表した。この活動は、「Microsoft Windows」に何らかの異常が発生した際に表示される「死のブルースクリーン」(Blue Screen of Death:BSOD)を模したページを表示するという巧妙なものとなっている。
この活動の背後にいる犯罪者グループは、人々をだますためのソーシャルエンジニアリング技術としてBSODを利用している。Malwarebytesによると、このグループはGoogleの「AdWords」で、「YouTube」といった人気のある検索語を指定し、検索結果ページの上部にある広告枠に自らの偽広告を表示するという。ユーザーがその偽広告のリンクをクリックすると、YouTube本来のURLではなくBSODそっくりの画像が表示されるウェブページに移動するようになっている。
そのページには、BSODの問題を解決するために、無料の「ヘルプライン」に電話をかけるようにという指示が書き込まれている。そしてユーザーが電話をかけると、Windowsのサポート担当者を装った攻撃者から高額な、そして存在しない「サポートパッケージ」の購入を勧められ、199ドルから599ドルのお金をだまし取られるというわけだ。
Malwarebytesによると、多くのオンライン犯罪者はこの程度にとどまらず、IDを盗んで銀行預金を根こそぎ奪おうとすることも度々あるという。
ユーザーを詐欺ページに誘導するためのドメインは少なくとも2つあり、そのIPアドレスはアリゾナ州のものとなっている。
この活動の存在はGoogleに報告され、同広告はその後すぐに撤去されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
