米国連邦調査局(FBI: Federal Bureau of Investigation)はこのほど「Internet Crime Complaint Center (IC3)|Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users」において、「検索エンジンの広告サービスを使用してブランドになりすますサイバーセキュリティ犯罪」に関する注意の呼びかけを行った。
FBIは前述した公共広告(PSA: Public Service Announcement)において、サイバー犯罪者が検索エンジンの広告サービスを利用してブランドになりすます手口を使っていることに注意を呼びかけた。こうした取り組みを通じてランサムウェアの感染を促すサイトへ誘導し、アカウント情報の窃取やそのほか財務情報の窃取を試みてくるという。検索エンジン広告は本質的には悪意のあるものではないが、広告されたリンクを介してWebページにアクセスする場合は注意が必要だと説明している。
FBIは、予防措置としてユーザーに次の行動を推奨している。
- 広告をクリックする前にURLをチェックし、サイトが本物であるかどうかを確認する。悪意あるドメイン名は意図的に似たURLを使っている可能性があることから注意深くチェックすることが推奨されている
- 金融機関や対象となる会社のサイトを検索するのではなく、WebブラウザのアドレスバーにURLを入力して直接Webサイトにアクセスする
- インターネット検索を実行するときは広告をブロックする拡張機能などを活用する
FBIは企業に対しては次の対策を実施することを推奨している
- ドメイン保護サービスを使用し、同様のドメインが登録された場合には企業に通知しなりすましを防止するように努める
- なりすまりWebサイトや、リンク先URLが適切なものであるかどうか確認することの重要性についてユーザー教育を行う
- アプリケーションの正当な取得先に関してユーザーに教育を行う
主要なWebブラウザには機能を拡張するための仕組みが用意されており、そうした機能を通じて提供される機能の一つに広告ブロッカーがある。FBIは、広告ブロッカーは特定のWebサイトに対して機能を有効にするといった使い方ができることから、こうした機能を利用してインターネット検索を行う際に広告ブロッカーを活用することなどを推奨している。