検索が危ない!? 悪用されるネット広告

高知県に住む30代の男性。去年12月、ずっと欲しかった商品をインターネットの検索サイトで“発見”しました。

家庭用ゲーム機「プレイステーション5」です。

「PS5 在庫あり」と入力すると、一番上に広告として表示された販売サイトに、あれほど手に入らなかったゲーム機が「在庫わずか」と表示されていたのです。

通常の販売価格より若干割高ではあるものの、迷わず購入を決意。

販売サイトは「会員登録」が必要とされていて、メールアドレスを登録し、パスワードを設定。住所や生年月日なども入力しました。銀行振込での支払いを選び、すぐに近所のATMで代金を振り込みました。振り込み先は、個人名義の口座でした。

あわてて振り込んだものの、名義が法人でないことに少し違和感を覚え、少したってから念のためサイト名を検索してみました。

すると…

「詐欺サイト」だと指摘する情報が複数見つかったのです。

すぐに振り込みを依頼した銀行に連絡して振込中止を依頼しましたが、振り込みはすでに完了。その2日後、送金した先の銀行にも直接確認すると、振り込みから24時間以内に引き出されたと回答があったということです。

男性のもとにはその後もこのサイトから、払った代金の入金を再び催促する不可解なメールが届いたといいます。

結局、商品が届くことも、代金が返金されることありませんでした。

被害にあった男性
「いつも使う検索サイトなので安心しきっていました。検索した結果、最上位に広告が表示されることも知らなかったし、詐欺のサイトが紛れ込んでいるとは思いませんでした。起きてしまったことは仕方がないですが、『だまされた、ふざんけんな』という気持ちが強いです」

「えきねっと」で検索すると、検索結果の最上位の広告枠に、公式サイトとは違う偽のサイトが表示されました。

12月に表示された広告は、「えきねっと」や「JR東日本」という文字が表示されていたももの、URLの末尾のドメインは「.su」（ソビエト連邦）で、本物とは異なっていました。

サイトにアクセスすると、公式の「えきねっと」で表示されるページとは異なり、JR東日本の特別企画のサービスを紹介するページによく似せたものが表示されました。その先をたどると「えきねっと」の会員ログインページを装ったページになりIDやパスワードの入力が求められました。

このサイトは、カード番号やパスワードなどを盗み取る“フィッシングサイト”と見られます。

日本サイバー犯罪対策センターによりますと、実在する企業のショッピングサイトなどを模倣した「偽サイト」や、架空の企業をかたる「詐欺サイト」などに関する去年の通報件数は2万8818件。

前の年に比べて1万940件、増加しました。

通報者がこうした悪質なサイトを知った理由については、メールやSNSからの誘導を上回って、「インターネットの検索結果」が6割にのぼっています。

こうした悪質なサイトが摘発されるケースも出ています。

ことし3月、愛知県警がリスティング広告を悪用した「詐欺サイト」に関わるメンバーを検挙。警察によりますと、検挙されたメンバーが関わった「詐欺サイト」では「プレイステーション5」の販売をうたって代金を振り込ませていて、被害額は、去年3月からことし1月までの11か月間に全国で少なくとも3000万円に上っています。

「詐欺サイト」は摘発を免れるため、細かい変更を繰り返しながら運営しているとみられ、こうした手口のサイトが、少なくとも36件確認されているということです。

警察は、記事の冒頭で紹介した高知県の男性がだまされたサイトも関連があるとみています。

セキュリティー会社によりますと、広告表示の権利は、設定した検索キーワードごとに、入札金額などに応じたオークション形式で振り分けられています。

広告枠に表示されるには、高い金額で落札することはもちろん、そのほかにも、キーワードとサイトの内容との関連性や、検索したユーザーの所在地や時間帯など、さまざまな要素によって決まっていると言います。

ゲーム機の販売をかたるサイトや切符の予約サイトなどが広告枠に表示されたのは、こうした仕組みのもと、悪質サイトの“運営側”が、広告表示の権利を“落札”したと考えられます。

検索サイトでのリスティング広告は、通常の検索結果より上位に表示される仕組みになっていて、たとえ悪質サイトの広告であっても、審査をすり抜け、広告枠を落札すれば、上位に表示されてしまうこともあるのです。

詐欺目的のサイトや偽サイトの広告が紛れ込んでしまうことに関して、大手検索サイトGoogleに取材すると、「悪質な広告は排除するようにしている」として、以下のような回答がありました。

Google回答
「悪意ある第三者がGoogleのシステムを回避するために使用する最新の方法を認識し、機械学習モデルを定期的に更新して広告関連の詐欺などの発信元にフラグを立てています。システムが、新しい広告関連の詐欺のパターンを学習することで、悪質な広告が配信される前に、広告やアカウントをより積極的に検出し対処することが可能となっています」

一方で、「システムは常に改善されていますが、攻撃の手法が変化するにつれて、不正な広告が見落とされる可能性があります」としました。

Amazonの文字が入ったサイトが複数表示されました。

このうちの一つにアクセスしてみると、Amazonのログイン画面にそっくりのページが。ただ、URLをよく見てみると正規のサイトとは異なっていました。

メールアドレスやパスワードを入力し、「ログイン」をクリックすると、「重要なお知らせ」という表示が出てきました。
※セキュリティー会社によるデモンストレーションなので、実際には、絶対に入力しないでください

「アカウントを強力に保護するため」として、まるで本物のログインページのように、ゆがんだ数字や文字を読み取って入力させる「キャプチャー認証」を求める画面が。しかし、指示通りに入力しても、次のページに進まず、再びパスワードを求める画面になりました。

IDとパスワードを繰り返し入力させ、複数の組み合わせのパスワードを盗み取ろうとする、巧妙なフィッシングサイトだと考えられます。

例えば、クローラーがアクセスしたときには、フィッシングなどを目的としたサイトではない、「無害なサイト」とみせかけたコンテンツを表示させる一方、一般のユーザーが、検索を通じてアクセスしてきたときには、「悪質なサイト」を表示させる仕組みを施していると見られます。

この「クローキング」、当然ながら、検索サイト側から禁止されている極めて悪質な行為です。

悪質なサイトは、さまざまな手口で、検索結果への表示を狙っています。

だまされないためには、
▽「検索上位に表示されるもの＝正しい情報とは限らない」という意識を持つことです。
検索からログインサイトへアクセスするのではなく、
▽アカウントを作成した際にあらかじめブックマークを設定しておくことや、
▽公式アプリを利用すること、
▽それに補助的にフィッシングを判定するソフトなどを入れておくことが有効です。

初めて利用するサイトなどは、限度額があるプリペイド式のカードを活用するといった工夫でリスクを最小限に抑えることもできます。

私たちの生活に欠かせない検索サイトですが、悪質サイトが紛れ込んでいるというリスクを意識した上で、使いこなすことが必要です。