先ほどトゥギャッター閲覧中に例の「おめでとうございます!Googleをお使いのあなた!
— 不破雷蔵 (@Fuwarin) 2018年7月26日
本日の無料iPhone X、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました」の詐欺ページ出現を確認。 pic.twitter.com/5jPzskkls8
履歴を見ると随分と回数繰り返して転送し、偽装をしているようであります。 pic.twitter.com/X12SuH5J7Z
— 不破雷蔵 (@Fuwarin) 2018年7月26日
以前も記事にしたかもしれない、マイクロソフトのふりをして怪しいソフトの導入を図ろうとしたリ、グーグルなどのふりをしてプレゼントを提供するふりをして個人情報を取得しようとしたりカード引き落としを模索したりする、詐欺の広告。サイト側が直接その広告を表示させようとしているのではなく、広告ネットワーク関連で大手の広告配信代理店の広告に紛れ込み、しかも自動ジャンプ(リダイレクト)などを巧みに駆使してすぐにはどの広告からなのかが分からないようにしている。該当ページには複数の広告が配置されている場合が多いし、履歴をたどってそのページに戻っても、同じ詐欺広告へ飛ぶ広告が出てくるとは限らないからねえ。
で、当方も再び、今朝がたトゥギャッターを見ていたらこの広告に引っかかった、と。日本語はそれなりにまともではあるけど、グーグルのロゴが微妙に縦長になっているし、ログイン状態になっていないし、フェイクだというのはすぐに分かる...けど、ぱっと見では分からないという人もいるかも。また、これはパソコンだからいいけど、スマホだったりするとちょいと判断が付きにくいよね。
Googleを偽装した詐欺広告が表示される件、事業者特定した!
— yositosi (@yositosi) 2018年7月26日
海外のアドネットが日本人には全く関係ない広告を表示させてて、こいつが10秒後くらいに問題のサイトにリダイレクトさせてる。ちゃんとCDN使ってスクリプトの配信を最適化(隠蔽)してる。Googleに連絡する。 pic.twitter.com/2P9ibAQEMJ
ちなみに弊社サイト上のGoogleの広告枠経由での配信はブロックしたけど、それ以外の配信可能性もあるので全部潰せてないかもです。
— yositosi (@yositosi) 2018年7月26日
おすすめは、先日配信された最新版のChromeに、iframe内からのリダイレクトを事前にブロックする仕組みが入ったのでそれを使うのが一番いいと思う。
で、さらに調べを進めて、やはりタイムラグの上でリダイレクトを使っていること、そして海外のアドネット(広告を色々とまとめて、契約している配信先に配信する中継業者)がやらかしていることまでは判明できたとの事。
...問題なのは、この海外のアドネットってのが、大手の広告配信業者・広告代理店とも提携をしていて、その大手の広告を掲載しているサイトにも出てしまっているらしいのだよね。さっさと大手広告配信業者はこの類のアドネットと手を切ってほしいのだけど、イタチごっこなんだろうなあ、という感はある。
以前話題に上った、大手新聞の記者がライバルの新聞の広告を揶揄した話で、配信される広告はブロックだの絞り込みができるからすぐにパージできるはずだという主張もあったけど、実際やってみればそれは不可能に近いことがすぐに分かる。元々あの広告はR18系では無かったからその類のカテゴリでの区分によるブロックなどできるはずも無いし、あの広告は違ったけど意図的に、強引に広めたい意図を持っているアレな広告主の場合、URLの多層配信やプロジェクト名、多数のクライアント名利用によるブロック除けは朝飯前だからねえ。
ともあれ、今件はスマホなどではリスクが体現化する可能性はかなり高い。どこの誰がやらかしたのかを特定して完全ブロックを果たしてほしいものだ。...さて、どこの界隈かな。
執筆:
コメントする