全1110文字
PR

 メールを使ってユーザーを脅し、ビットコインなどの暗号資産(仮想通貨)を要求するサイバー脅迫が後を絶たない。2020年2月初めには新たな脅迫メールが確認された。ターゲットは、米グーグルのAdSenseプログラムを通じて広告を配信しているWebサイトの管理者(所有者)などだ。

狙いはAdSenseのアカウント

 脅迫メールは英語で書かれている。タイトルは「Important: Regardingyour AdSense account!(重要:AdSenseアカウントについて!)」(図1)。

図1●今回確認された脅迫メールの文面例
図1●今回確認された脅迫メールの文面例
メールの受信者が公開するコンテンツに大量のボット(ウイルス感染パソコン)でアクセスして、広告収入を得るためのアカウントを無効にすると脅している。(出所:Krebs on Security)
[画像のクリックで拡大表示]

 脅迫メールの中で詐欺師は、数千台のボット(ウイルス感染パソコン)を使ってメール受信者が管理するWebサイトにアクセスし、貼られている広告を次々表示すると脅す。

 広告を表示されるとどうなるか。脅迫メールによれば、一時的には広告収入が増えるものの、不正な手段でアクセス数を増やしているとグーグルに判断され、AdSenseのアカウントを無効にされるというのだ。つまり、広告収入を得られなくなる。広告収入を当てにしているサイト管理者やユーチューバーのようなコンテンツ配信者にとって死活問題だ。

 さらに、何かの間違いだと申し立てて認められたとしても、アカウントが再び有効になるまでには通常1カ月ほどかかるし、有効になっても再度ボットでアクセスして無効にすると脅している。そして2度目となると、該当のアカウントは永久に無効にされるだろうとしている。

 ボットを使って不正な広告収入を得ようとする手口は以前から存在する。このためAdSenseのような広告配信プログラムを提供する事業者はトラフィックを監視。異常なトラフィックを検知すると不正と判断し、広告料の支払いを停止する。脅迫メールに書かれていることは起こり得ることなのだ。実際グーグルは、ツールやボットを使って広告にアクセスすることを「無効なトラフィック」の1つとしており、それによってAdSenseアカウントが無効になり得るとしている。

 今回の脅迫メールでは、AdSenseアカウントを無効にされたくなければ、72時間以内に5000ドル相当のビットコインを支払うよう求めている。5000ドル払えば不正なアクセスをしないことを約束するという。

 今のところ、脅迫通りに不正なアクセスを受けたケースはないようだ。このため他の脅迫メールと同じように単なる脅しだと考えられる。

 だが多額の広告収入を得ているサイト管理者や人気ユーチューバーなら、単なる脅迫だと思っても安心のために5000ドルを支払う可能性がある。いくら心配でも払ってしまっては詐欺師の思うつぼ。ぐっとこらえて払わないことが重要だ。