Google翻訳やGoogleカレンダーなどに偽装した新たなマルバタイジング攻撃に注意：セキュリティニュースアラート

MalwarebytesはGoogle 翻訳やGoogle カレンダーなどのGoogleの正規サービスを装ったマルバタイジング攻撃を確認した。偽のGoogleページに誘導されて警告メッセージ経由でテクニカルサポート詐欺に巻き込まれるという。

[後藤大地，有限会社オングス]

　Malwarebytesは2024年8月15日（現地時間）、Googleの正規のサービスを偽造したマルバタイジング攻撃が展開されていることを報告した。

　「Google Search」や「Google 翻訳」「Google フライト」「Google Analytics」「Google カレンダー」などさまざまなGoogleの正規サービスを装った偽の広告が使われていることが判明している。

偽広告によるテクニカルサポート詐欺、Googleのサービスを悪用

　確認された新たな詐欺手口では全てGoogleのレポートツール「Looker Studio」が悪用されている。本来、Looker Studioはデータをダッシュボード形式で可視化するためのツールだが、詐欺師たちは「Windows」や「Mac」ユーザーのWebブラウザをロックする新たな攻撃手法として悪用している。

　具体的にはLooker Studioで偽のGoogle検索ページが表示される仕組みとなっている。この偽ページは実際には動的に生成された画像で被害者が画像上でクリックするなどの何らかのアクションを実行すると隠されたハイパーリンクが作動し、Webブラウザがロックされてしまう。さらにWebブラウザのロック後に偽の警告メッセージが表示され、最終的にユーザーをテクニカルサポート詐欺に誘導する。

　被害者が警告メッセージに従いサポートの電話番号に連絡すると、偽のMicrosoftまたはAppleの担当者が被害者にギフトカードを購入するよう要求したり、修理代金を支払うように促したりするという。

　この一連の悪質な広告活動はすでにGoogleに報告されている。しかし詐欺師たちは新たな広告主アカウントを次々に作成し、さまざまな手口でアドバタイジング攻撃を仕掛けている。詐欺行為を完全に防ぐために検索サイトの利用時には広告のURLを確認してからアクセスするなど、ユーザー自身が警戒心を持つことが求められる。