今日の情報が、明日の君をつくる。

仮想通貨詐欺に新たな手法、グーグル・アドセンスをターゲットにEメールでビットコインを要求

グーグル・アドセンスプログラムのバナー広告をターゲットにビットコイン(BTC)を要求する詐欺が流行り始めています。広告を掲載している企業やWebサイト運営者に対して攻撃を行い、停止して欲しければビットコインを要求する手口となっています。

BTC身代金詐欺に新手法

セキュリティ関連ニュースサイト「KrebsOnSecurity」の2月17日付けのブログでは、今回のグーグル・アドセンスの広告をターゲットにしたハッカーの攻撃手法が詳細に述べられています。

ハッカーはWebサイト運営者や企業が掲載しているバナー広告に大量のトラフィックを誘導しようとしており、ユーザーが広告をクリックすると企業側がトラフィックを不正に操作しているかのように見せかけることができる仕組みとなっています。

また広告を自社で何度もクリックしSEOで上位に押し上げるように見せかけることも可能です。このトラフィック数の水増しはグーグルが不正行為とみなすため、バナー広告やwebサイトが削除されることになります。

これは企業にとっても多大なダメージに繋がりますが、ハッカーはすぐに被害に遭った会社に対し、攻撃を止める代わりに5000ドル(約55万円)相当のビットコイン(BTC)を要求する旨のEメールを送付する手法となっています。

なお現時点でどの程度被害が出ているのか明らかになってはいません。

グーグルの仮想通貨への対応

このような行為がグーグル側から見ても本当に企業が行っているか必要な確認ができないため、例え不正行為を行っていなかったとしても本質的にペナルティを課されることになります。

グーグルと言えば仮想通貨ベースの情報サイトやプラットフォームに対して、これまでにもあまり好意的な対応を取ってはいませんでした。

2006年に買収したYoutubeでは、ある日突然仮想通貨を取り扱った複数のアカウントや動画が企業の規則に違反したとして削除されました。数日後、グーグルとYoutubeはミスが原因でチャンネルを閉鎖したと謝罪する事態となっていました。

またイーサリアム(ETH)のMeta Mask(メタマスク)やBitcoin Blastなどの仮想通貨アプリもグーグルのプレイストアから削除されたものの、その後説明もなくすぐに復旧していました。

グーグルは約半年前にも無効なトラフィックを発見するためにさらに努力すると発表しており、アドセンスを利用している企業に対しても異常を発見した場合、すぐに通知するよう促しています。