Bleeping Computerは8月21日(米国時間)、「Sneaky Amazon Google ad leads to Microsoft support scam」において、Googleの検索結果に表示されるAmazonの広告がMicrosoftのサポート詐欺につながっているとして、注意を呼び掛けた。

  • Sneaky Amazon Google ad leads to Microsoft support scam

    Sneaky Amazon Google ad leads to Microsoft support scam

Bleeping Computerによると、Google検索で「Amazon」を検索すると正規のAmazonの検索結果とは別に、Amazonの検索結果と同じ見た目の偽の広告が表示されることがあるという。このAmazonの検索結果を装った広告は、正規のAmazonのURLを表示するため偽物であるかを見分けることが難しくなっている。

この偽のAmazonへのリンクをクリックすると、「ads(exe).finacetrack(2).dll」というマルウェアを検出したとするMicrosoft Defenderの警告画面を装ったページが表示され、Microsoftの技術サポートを偽った詐欺ページにリダイレクトされる。この技術サポートを装った詐欺ページは、自動的にフルスクリーンモードに切り替えることでページから抜け出すことを困難にしており、ブラウザを強制終了させたとしてもブラウザのページの復元機能から技術サポート詐欺が再開される可能性があるとのこと。

Bleeping Computerはこのデモンストレーション動画を公開している。動画からGoogleの検索結果に見分けのつかない偽のAmazon広告が表示されることや、そのリンクからMicrosoft Defenderの偽のページが表示されることを確認できる。

Bleeping Computerは、同様に、Malwarebytesが2022年6月に技術サポート詐欺につながる偽のユーチューブ広告を発見していることを指摘。Googleがなぜこのような広告詐欺をいまだに許可しているのかは不明と、暗にGoogleの対応を非難している。また、Bleeping ComputerはGoogleおよびAmazonの両社に問い合わせたが、2023年8月21日(米国時間)の時点で回答がないとしている。

Bleeping ComputerによるとこのようなGoogleの正規の広告詐欺は、攻撃者に昨年から悪用されており、ランサムウェア攻撃にもつながるという。Google検索の利用者の多くは、検索結果に表示される広告はGoogleによる検査が行われているから安全であると考えている。この問題はインターネットユーザーの信頼を失わせるものであり、信頼回復のためにもGoogleによる明確な対応が望まれている。