読売新聞東京本社(東京都千代田区、村岡彰敏社長)が運営しているニュースサイト「読売新聞オンライン」でサポート詐欺が展開されているとして簡易投稿サイトX(旧ツイッター)などで懸念の声があがっている。読売新聞オンラインもユーザーに注意を呼び掛けているが、ネットでは「他人事のよう」と読売新聞の対応に批判的な投稿も散見される。デジタル社会のジャーナリズムの在り方が問われる案件だが問題意識はネットの中でとどまっている印象だ。(フリーランス・三好達也)
サポート詐欺とは、ウィルス感染やセキュリティ上問題があるかのような画面を出現させてサポートを装った電話番号に連絡をするように求め、電話をした人のPC等にサポートと称してマルゥエアを仕掛けたり、金銭をだまし取るサイバー犯罪。筆者はかつてウィキペディアを見ていた時にサポート詐欺に「遭遇」したことがある。この時の手口は、ウイキペディアの外部リンクにサポート詐欺ページのリンクを潜ませていた単純なものだったが、やや凝ったものになるとウエブサイトのバナー広告にリンクを潜ませて、広告からサポート詐欺ページに誘導するパータンもあるようだ。一方、現在、取り沙汰されている読売新聞オンラインに出現しているサポート詐欺はさらに巧妙なようで、広告をクリックすることもなくただ読売新聞オンラインを閲覧しているだけで突然、サポート詐欺ページが出現するという。
EGセキュアソリューションズ株式会社取締役CTOの徳丸浩氏のX投稿によると、読売新聞オンラインにはノートンを偽装した広告が配信されており、サポート詐欺ページが出現しない時はノートンを装った広告が表示されているようだ。ノートンを偽装した広告が表示されるケースとサポート詐欺ページに飛ぶケースの切り替えがどのようにして行われているのかはさらにテクニカルなので触れないが、ノートンに偽装した広告について徳丸氏のX投稿は「偽広告の元となるJavaScriptを生成しているのは securepubads\.g\.doubleclick\.net すなわちGoogleです」と明らかにしている。読売新聞オンラインは複数の広告配信プラットフォームを利用しているようだが、その1つにGoogle広告(Google Ads)がある。サポート詐欺と関係しているとみられるノートン偽装広告はGoogleの広告配信プラットフォームを使って読売新聞オンライン上に表示されているようなのだ。そこで気になるのは偽広告を配信しているsecurepubads/.g/.doubleclick/.net のdoubleclickだ。
ITmediaに掲載されているアメリカのテクノロジーメディア「eWEEK」の記事「合法サイトに偽セキュリティ広告」は、CNNやHuffington Postなどのサイトに偽のセキュリティソフトの広告が表示されたことを伝えている。記事によるとDoubleClickが配信していた広告がマルウェアを配布しており、マルウェアがダウンロードされた端末にはコンピューターが感染したという偽の警告メッセージが何度もポップアップで表示されるようになり、そのメッセージは偽のセキュリティソフトの代金をユーザーが支払うまで繰り返し表示されるという。この記事は今から17年の前のもので、記事で偽セキュリティソフトの配信に使われていたプラットフォームとして名前があがっているDouble Clickはもともとはアメリカのネット広告配信インフラ企業だが、Googleが買収し、そのテクノロジーはGoogle広告の基盤になっている。配信リンクがdoubleclick/.netであるのはこれまでの経緯を物語るものなのだろう。
つまりネット広告の配信テクノロジーとサイバー詐欺師たちは昔から攻防しており、その波が日本のメディアサイトにも出現したのが今日の読売新聞オンラインを取り巻く状況だということだ。こうしたネット広告にかかるサイバー犯罪に巻き込まれている読売新聞オンラインが、ジャーナリズムを標ぼうするメディアとしてサイバー犯罪にどのように対峙するのか注目されているわけだが、現状、ユーザーに注意を呼び掛けるだけで実質、放置している状況なのだ。フェイスブックにおける著名人を悪用した投資詐欺広告ついては大々的に報じた大手メディアが、自らがサイバー詐欺に加担してしまっていることには触れない報道姿勢にも疑問の声がある。もしかしたら読売新聞は、これは広告配信の問題であって読売新聞オンラインの問題ではないと考えているのかもしれない。しかし、17年前のeWEEKの記事は、サイトやサイトの広告を介して配信された不正コードに対して責任を持つのはサイトだと指摘しており、また、アプリケーションセキュリティのリーディング企業であるINDUSFACEは「サイバー犯罪者はGoogleのDoubleClickを利用して急速な配布を行っている」と題した記事で、「パブリッシャーは自社のウェブサイトに表示する広告についてより注意を払う必要がある」と指摘している。
読売新聞は読売新聞オンラインの閲覧者に注意を喚起するだけでなく少なくともマルウェア配布の有無について明らかにするべきではないか? 日本ではサポート詐欺が定型化して捉えられている印象を抱くのだが、サイバー犯罪は多様で常に変化している。従来の手法に新しい機能を付け加えることはよくあることだし、サポート詐欺を装った新たなサイバー犯罪の可能性だって100%ないとは言えない。
■出典
https://www.yomiuri.co.jp/topics/20240719-SYT8T5591569/
https://x.com/ockeghem/status/1819661803321962766
https://www.itmedia.co.jp/enterprise/articles/0711/13/news042.html
https://www.indusface.com/blog/cybercriminals-piggybacking-googles-doubleclick-rapid-distribution/
