「金を払わなければGoogle広告の配信を停止させて収入源をなくしてやるぞ」と脅す恐喝手法が登場
Googleの広告配信サービスであるGoogle AdSenseは、閲覧数やクリック数に応じて広告が貼られたウェブサイトに金銭が支払われる仕組みとなっており、多くのウェブサイト運営者にとって主要な収益源となっています。そんなGoogle AdSenseに目をつけて、「金を払わないとウェブサイトへの不正なアクセス攻撃を行ってGoogle AdSenseによる広告配信を停止させる」という恐喝手法が登場したと、アメリカのセキュリティ情報サイトであるKrebs On Securityが報じました。
Pay Up, Or We’ll Make Google Ban Your Ads — Krebs on Security
https://krebsonsecurity.com/2020/02/pay-up-or-well-make-google-ban-your-ads/
Google AdSenseではバナー広告などを通じてウェブサイト運営者に収益を還元していますが、運営者が自身の収益を増やそうとして不正なボットを使ってサイトへのアクセス数を稼ぐことは禁じられています。Krebs On Securityによると、あるウェブサイトの運営者に対し、2020年2月初頭に「Google AdSenseの停止をちらつかせて金銭を要求するメール」が届いたとのこと。
実際に恐喝者が送ってきたメールがこれ。
メールの冒頭では、Googleのシステムがウェブサイトへの不正なアクセスを検知した際に、広告配信の停止を通知するGoogleからのメールが引用されています。続けて恐喝者は、「すぐに上記の警告通知が、間違いなくあなたのアドセンスアカウントのダッシュボードに表示されます!」と述べ、数千ものIPアドレスを使った直帰率100%のボットが、ウェブサイトへのアクセス数を急増させると主張しています。
恐喝者は「一時的に広告収入が増加するが、すぐにGoogle AdSenseのトラフィック評価アルゴリズムが不正なアクセスを検出し、やがてウェブサイトへの広告配信が停止されるだろう」「1カ月ほどで再びGoogle AdSenseによる広告配信が再開されるものの、その時に再びボットによる不正アクセスを仕掛けて、何度も広告配信を停止させる」と主張しています。そして、一連の攻撃を止めて欲しければ、5000ドル(約55万円)相当の金額をBitcoinで支払うようにと恐喝者は脅しました。
実際にこのメールを受け取ったウェブサイト運営者は、メールの内容が根拠のない脅しである可能性が高いと考えて、金銭の支払いに応じませんでした。しかし、最近になってGoogle AdSenseのトラフィック統計を確認したところ、「Adsenseが無効なトラフィック」の検出数が急増していたことが示されており、実際にボットによる攻撃が確認されたとのこと。
Krebs On Securityの問い合わせに対し、Googleは恐喝メールを受け取ったウェブサイト運営者に関する公のコメントを拒否しましたが、Krebs On Securityに対する公式の声明で「このメッセージは攻撃者が無効なトラフィックを送信してパブリッシャーの強制措置を引き起こそうとする、典型的な脅威のように見えます」とコメント。
また、「破壊工作の可能性についてはよく耳にしますが、実際には非常にまれであり、Googleは破壊工作を防ぐために複数の安全対策を講じています。たとえば、潜在的な妨害工作を積極的に検出し、強制措置の執行において妨害工作を考慮するメカニズムが用意されています」とGoogleは説明しました。Google AdSenseには無効なトラフィックから製品全体を保護する広範なツールとプロセスが存在しており、ほとんどの無効なトラフィックは、広告主などが影響を受ける前にフィルタリングされるとのこと。
さらにGoogleは、「サイト運営者が妨害工作の被害者であると信じている場合、当社に連絡するためのフォームも設けられています」と述べ、運営者の意見も聞き入れながらGoogle AdSenseトラフィック評価チームはアカウントの監視を行っていると主張しました。
・関連記事
Googleが検索結果と広告を一目で判別できないように仕様変更、各所から非難の声 - GIGAZINE
Googleはいかにして莫大な利益を生み出し続けるオンライン広告を独占しているのか? - GIGAZINE
Chromeが「5秒後にスキップできます」などのムービー広告を2020年8月からブロック開始 - GIGAZINE
Googleが政治広告に対する規制を強化すると発表 - GIGAZINE
Googleが科学的根拠のない医療広告を排除する方針を発表 - GIGAZINE
「GoogleはGDPRの規制を逃れる新たな広告メカニズムを構築した」とウェブブラウザのBraveが指摘 - GIGAZINE
Googleが「ユーザー情報を保護しつつ広告の関連性も損なわない」仕組みの開発を行うと宣言 - GIGAZINE
Googleは23億件もの「不適切な広告」を2018年に取り締まった - GIGAZINE
・関連コンテンツ