メールを使ってユーザーを脅し、ビットコインなどの暗号資産(仮想通貨)を要求するサイバー脅迫が後を絶たない。脅迫メールの内容も様々。「あなたの恥ずかしい姿を盗撮した」と脅すものから「あなたの命を狙っている」まで、よくぞ考えたと思うような内容が多い。そして今回、また新たなサイバー脅迫が報告された。人気ユーチューバーやブロガーが震え上がるような内容だ。というのも、広告収入に関するものだからだ。
大量のボットでサイトにアクセス
著名なセキュリティー研究者であるブライアン・クレブス氏などの報告によれば、新手口の脅迫メールは2020年2月初めに確認されたという。ターゲットは、米グーグルのAdSenseプログラムを通じて広告を配信しているWebサイトの管理者(所有者)などだ。
メールは英語で書かれている。タイトルは「Important: Regarding your AdSense account!(重要:AdSenseアカウントについて!)」。
脅迫メールの中で詐欺師は、数千台のボット(ウイルス感染パソコン)を使ってメール受信者が管理するWebサイトにアクセスし、貼られている広告を次々表示すると脅す。
広告を表示されるとどうなるか。脅迫メールによれば、一時的には広告収入が増えるものの、不正な手段でアクセス数を増やしているとグーグルに判断され、AdSenseのアカウントを無効にされるというのだ。つまり、広告収入を得られなくなる。
広告収入を当てにしているサイト管理者やコンテンツ配信者には死活問題だ。詐欺師は脅迫メールの中で「すべてのAdSense配信者にとって悪夢だ(a nightmare for every AdSense publisher)」とあおっている。
さらに間違いだと申し立てて認められたとしても、アカウントが再び有効になるまで通常1カ月ほどかかるし、有効になっても再度ボットでアクセスして無効にすると脅している。そして2度目となると該当のアカウントは永久に無効にされるだろうとしている。
5000ドル払えば無効にしない
ボットを使って不正な広告収入を得ようとする手口は以前から存在する。クリックボット(Clickbot)やクリック詐欺などと呼ばれる。
このためAdSenseのような広告配信プログラムを提供する事業者はトラフィックを監視。異常なトラフィックを検知すると不正と判断し、広告料の支払いを停止する。実際グーグルはツールやボットを使って広告にアクセスすることを「無効なトラフィック」の1つとしており、それによってAdSenseアカウントが無効になり得るとしている。
今回の脅迫メールは、AdSenseアカウントを無効にされたくなければ、72時間以内に5000ドル相当のビットコインを支払うよう求めている。5000ドル払えば不正なアクセスをしないことを約束するという。
今のところ、脅迫通りに不正なアクセスを受けたケースはないようだ。このため他の脅迫メールと同じように単なる脅しだと考えられる。だが多額の広告収入を得ているサイト管理者なら、単なる脅迫だと思っても安心のために5000ドルを支払う可能性がある。
今回の脅迫メールの情報をクレブス氏に提供したサイト管理者も根拠のない脅しだろうと考えたものの、ここ数カ月アカウントの無効数が増えているというAdSenseのリポートや、グーグルが不正トラフィックの取り締まりを強化しているとの記事を読んだことがあり、とても心配しているという。
いくら心配でも払ってしまっては詐欺師の思うつぼ。ぐっとこらえて払わないことが重要だ。
1997年日経BP入社。主にセキュリティーやインターネット技術に関する記事を執筆。ITpro(現日経クロステック)、日経パソコン、日経コンピュータなどを経て、現在は日経NETWORK編集長。
