グーグルによれば｢よくあること｣。

世界的超パワフル企業に、怖いものはなし。...と思いきや、そうとは限らないかもしれません。最近では、従業員の反乱や独禁法などの問題に直面しているGoogle（グーグル）。さらに今度は、ユーザーが狙われる詐欺も懸念すべき事案として浮上しています。

突然送られてきた悪質なメール

ウェブサイトの運営者に｢不正クリックまみれにするぞ｣というような脅迫メールが届く事例がKrebs On Securityによって報告されています。ターゲットにされたのは、グーグルのAdsenseプログラムを使用してバナー広告を設置しているウェブサイトの運営者。複数のサイトを運営し、それなりのトラフィックを獲得していたなかでの出来事だったといいます。

不正クリックが大量に行なわれると、Googleのセキュリティシステムが作動し、サイト運営者の収益源であるAdsenseアカウントが停止されてしまう可能性があります。

実際に送られてきたメール内容の一部が公開されています。

メールの送信者は、サイトの攻撃を｢すべてのAdSenseサイト運営者にとって悪夢だ｣と自ら表現。｢ウェブトラフィックを生成する大量のボット｣を用意していて、それにより数千のIPがローテーションで動き、100％の直帰率を引き起こそうとしているとのこと。また｢さらに高度なボットを生成して、サイトで実行されるすべてのAdSenseバナーをあらゆる期間に無限のサイクルで開くようにする｣と脅しています。

要求に応じないと...

メールの受け取り手は、かなり頭を悩ましている状態だといいます。

脅迫者は、メールを受信して3日以内にビットコインで5,000ドルを送金することを要求しているとのこと。ちなみに、メールに書かれた指定のビットコインウォレットの残額はゼロ。

一般的にサイト運営による収益の構造は複雑で、広告主からアドテックや分析を行なう企業などの中間層に多くのお金が流れます。こうしたなかで、受け取れるはずの収益が潰れ、さらにアカウントが停止されるといったリスクはサイト運営者にとって軽視できるものではありません。

グーグル｢相手にしない方がいい｣

Krebsは今回の事例について、グーグルからの対応を共有しています。それによると、こうした手法はよくあるもので、脅迫についてはall bark and no bite（口先だけで何もしない）傾向があるようです。グーグルからのコメントは以下のとおり。

妨害となる行為についてはよく耳にしていますが、実際に起きることは非常にまれで、グーグルでは妨害行為の成功を防ぐために安全対策を講じています。 たとえば、潜在的な妨害行為をプロアクティブに検出して法執行システムで考慮するための検出メカニズムを用意しています。 AdSenseサイト運営者向けの妨害行為に関するヒントを掲載したヘルプセンター、サイト運営者が妨害の被害を受けた場合に連絡できるフォームもあります。ウェブプロパティへの無効なトラフィックの誘導を通知する関係者とのコミュニケーションやアクションをとることはお勧めしません。無効なトラフィックに関する懸念がある場合はお知らせください。必要に応じて広告トラフィック品質チームがアカウントを監視・評価します。

グーグルは無効なトラフィックの排除に対する姿勢を明確にしているいっぽうで、過去にはユーチューブで起きていた同様の自動化システム（｢アカウント削除するぞ｣の脅迫→ビットコインかペイパルで振り込め詐欺を行なう）を野放しにしていたと指摘する声も...。

いずれにせよ、企業に限らずほぼ誰もがAdSenseを利用できるいま、こういった話は他人事とは思えません。コツコツ地道に収益化を目指しているなかである日、いきなり脅しに揺すられるなんて誰だってイヤですよね。何かあったら上記グーグルの問い合わせ窓口に相談しましょう。