広告クリックのサポート詐欺、「LPをそのまま表示」と「詐欺サイトに誘導」を巧妙に使い分けしていることが判明【デジタルアーツ調べ】

デジタルアーツは9月25日、「広告から遷移するサポート詐欺の手口」に関する調査結果を発表した。

「サポート詐欺」とは、ウイルスに感染したかのような警告や警告音を出して不安を煽り、虚偽のサポート窓口に電話をかけさせて金銭を騙し取ろうとする詐欺行為だ。インターネットの広告枠で、こうした詐欺サイトが掲示されていることが近年問題となっている。

もっともらしいランディングページで大手広告配信サービスの審査をすり抜け表示

まず今回の調査によると、広告が直接サポート詐欺サイトに誘導しているのではなく、ランディングページ（LP）を経由してサポート詐欺サイトが表示されているケースがほとんどだった。攻撃者は、IPアドレス、Webブラウザ情報といったさまざまな情報を元に、サポート詐欺サイトの表示条件を設定しており、巧妙に広告審査やアンチウイルス製品のチェックを回避していると見られる。

たとえば詐欺サイトについては、「User-Agentに『Windows』や『mobi』などの特定の文字列が含まれている」かつ「閲覧者が特定のIPアドレスでない」といった特定条件に合致したときのみ、表示するよう設定されていた。

本事例で確認されたWebサイトは、旅行や乗り物関連の国内サイトで、外国語などの見慣れないWebサイトに限らず詐欺広告が横行していることが確認された。表示された広告は大手の広告配信サービスを利用しており、審査を上手くすり抜けるようなランディングページが作成されているとのこと。ランディングページは多数存在し、さらにそこからリダイレクトするサポート詐欺サイトを考えると膨大な数になるため、非常に危険な状況と言えるだろう。