FBI、2022年に広告ブロッカーの使用を推奨

サイバー犯罪者が検索エンジンの広告サービスを利用してブランドになりすまし、ユーザーをランサムウェアを含む悪意あるサイトへ誘導して、ログイン認証情報やその他の金融情報を盗んでいる。

手口

• サイバー犯罪者は実在する企業やサービスに類似したドメインを使用し、インターネット検索結果内に表示される広告を購入する
• ユーザーがその企業やサービスを検索すると、これらの広告は検索結果の最上部に、広告と実際の検索結果の区別がほとんどつかない形で表示される
• これらの広告は、なりすました企業の公式Webページと同じように見えるWebページへリンクしている
• ユーザーがダウンロードするプログラムを検索している場合、詐欺的なWebページには、実際にはマルウェアであるソフトウェアをダウンロードさせるリンクがある
• ダウンロードページは正規のものに見え、ダウンロード自体もユーザーがダウンロードしようとしていたプログラム名で命名されている
• こうした広告は、特に暗号資産取引プラットフォームのような金融関連Webサイトになりすますためにも使われている
• こうした悪意あるサイトは実際の取引プラットフォームのように見え、ユーザーにログイン認証情報や金融情報を入力させることで、犯罪者に資金を盗むためのアクセス権を与えてしまう
• 検索エンジン広告そのものが悪意を持つわけではないが、広告リンク経由でWebページにアクセスする際には注意を払うことが重要である

自分を守るためのヒント

FBIは、個人に対して次のような予防策を取ることを推奨している:

• 広告をクリックする前にURLを確認し、そのサイトが本物かどうかを確かめること。悪意あるドメイン名は目的のURLに似ているが、タイプミスや文字の配置ミスが含まれている場合がある
• 企業や金融機関を検索する代わりに、その企業のURLをインターネットブラウザのアドレスバーに直接入力し、公式Webサイトへ直接アクセスすること
• インターネット検索時には広告ブロック拡張機能を使用すること。ほとんどのインターネットブラウザは、ユーザーが広告をブロックする拡張機能を含む各種拡張機能を追加できるようになっている。これらの広告ブロッカーはブラウザ内でオン・オフを切り替えられるため、特定のWebサイトでは広告を許可し、他のWebサイトでは広告をブロックできる

FBIは、企業に対して次のような予防策を取ることを推奨している:

• ドメインスプーフィングを防ぐため、類似ドメインが登録された際に企業へ通知するドメイン保護サービスを利用すること
• スプーフィングされたWebサイトと、アクセス先URLが正しいことを確認する重要性についてユーザーを教育すること
• 企業が提供するプログラムの正規ダウンロード先についてユーザーを教育すること

被害者の申告

検索エンジン広告によるブランドなりすましの詐欺またはマルウェアの被害に遭ったと思われる場合は、最寄りのFBI現地事務所(www.fbi.gov/contact-us/fieldoffices)に不正行為を報告すること。FBIはまた、被害者がFBIインターネット犯罪苦情センター(www.ic3.gov)に詐欺的または疑わしい活動を報告することも推奨している。