2020年02月18日 13時21分 ネットサービス

「金を払わなければGoogle広告の配信を停止させて収入源をなくしてやるぞ」と脅す恐喝手法が登場



Googleの広告配信サービスであるGoogle AdSenseは、閲覧数やクリック数に応じて広告が貼られたウェブサイトに金銭が支払われる仕組みとなっており、多くのウェブサイト運営者にとって主要な収益源となっています。そんなGoogle AdSenseに目をつけて、「金を払わないとウェブサイトへの不正なアクセス攻撃を行ってGoogle AdSenseによる広告配信を停止させる」という恐喝手法が登場したと、アメリカのセキュリティ情報サイトであるKrebs On Securityが報じました。



Pay Up, Or We’ll Make Google Ban Your Ads — Krebs on Security

https://krebsonsecurity.com/2020/02/pay-up-or-well-make-google-ban-your-ads/



Google AdSenseではバナー広告などを通じてウェブサイト運営者に収益を還元していますが、運営者が自身の収益を増やそうとして不正なボットを使ってサイトへのアクセス数を稼ぐことは禁じられています。Krebs On Securityによると、あるウェブサイトの運営者に対し、2020年2月初頭に「Google AdSenseの停止をちらつかせて金銭を要求するメール」が届いたとのこと。



実際に恐喝者が送ってきたメールがこれ。





メールの冒頭では、Googleのシステムがウェブサイトへの不正なアクセスを検知した際に、広告配信の停止を通知するGoogleからのメールが引用されています。続けて恐喝者は、「すぐに上記の警告通知が、間違いなくあなたのアドセンスアカウントのダッシュボードに表示されます！」と述べ、数千ものIPアドレスを使った直帰率100％のボットが、ウェブサイトへのアクセス数を急増させると主張しています。



恐喝者は「一時的に広告収入が増加するが、すぐにGoogle AdSenseのトラフィック評価アルゴリズムが不正なアクセスを検出し、やがてウェブサイトへの広告配信が停止されるだろう」「1カ月ほどで再びGoogle AdSenseによる広告配信が再開されるものの、その時に再びボットによる不正アクセスを仕掛けて、何度も広告配信を停止させる」と主張しています。そして、一連の攻撃を止めて欲しければ、5000ドル(約55万円)相当の金額をBitcoinで支払うようにと恐喝者は脅しました。





実際にこのメールを受け取ったウェブサイト運営者は、メールの内容が根拠のない脅しである可能性が高いと考えて、金銭の支払いに応じませんでした。しかし、最近になってGoogle AdSenseのトラフィック統計を確認したところ、「Adsenseが無効なトラフィック」の検出数が急増していたことが示されており、実際にボットによる攻撃が確認されたとのこと。



Krebs On Securityの問い合わせに対し、Googleは恐喝メールを受け取ったウェブサイト運営者に関する公のコメントを拒否しましたが、Krebs On Securityに対する公式の声明で「このメッセージは攻撃者が無効なトラフィックを送信してパブリッシャーの強制措置を引き起こそうとする、典型的な脅威のように見えます」とコメント。





また、「破壊工作の可能性についてはよく耳にしますが、実際には非常にまれであり、Googleは破壊工作を防ぐために複数の安全対策を講じています。たとえば、潜在的な妨害工作を積極的に検出し、強制措置の執行において妨害工作を考慮するメカニズムが用意されています」とGoogleは説明しました。Google AdSenseには無効なトラフィックから製品全体を保護する広範なツールとプロセスが存在しており、ほとんどの無効なトラフィックは、広告主などが影響を受ける前にフィルタリングされるとのこと。



さらにGoogleは、「サイト運営者が妨害工作の被害者であると信じている場合、当社に連絡するためのフォームも設けられています」と述べ、運営者の意見も聞き入れながらGoogle AdSenseトラフィック評価チームはアカウントの監視を行っていると主張しました。

