「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

　「日本で撮影されたUFO」。そんな画像がネットサーフィン中に現れたら、クリックする誘惑に駆られないだろうか。YouTubeの「おすすめ」にUFOやオカルト系の動画が並ぶような人はなおさらであろう。

　しかし、こうした画像のクリックがサポート詐欺につながるケースが急増していると、トレンドマイクロ株式会社の研究者が警鐘を鳴らしている。5月30日に公開された記事「『日本で撮影されたUFO』 - 不正広告で誘導するサポート詐欺に注意」では、これらはサポート詐欺キャンペーンの一環であるとしている。

　日本でUFOが撮影された記事のように見せかける画像は、実はサイトの“広告枠”で表示される不正広告（マルバタイジング）である。興味を引きクリックさせる目的で設計されており、クリックすると偽のウイルス警告や問題表示画面を表示させ、サポート窓口に電話をさせようとする「サポート詐欺」に誘導される。

　トレンドマイクロの調査によると、こうしたUFO画像はさまざまな画像素材を提供するストックフォトサービスサイトの写真が悪用されているという。また、「福島市上空の不可解な現象」という文字だけの不正広告が天気情報サイト上で表示されるケースも確認している。

　このキャンペーンは、4月24から25日の二日間に小さな規模で開始され、一旦収束した後に4月29日から再開、5月14日には1日にアクセスしたユニークデバイス数が1万を超えている。UFO好きは相当数いると考えられる。4月24日から5月19日までの間に、1,000以上のWebサイトで不正広告が表示されていた。

　不正広告と知らずに画像をクリックすると、まず広告のランディングページに接続され、その後、偽警告画面表示するサポート詐欺サイトに転送される。今回のキャンペーンの不正広告はGoogleアドセンス経由で配信されていた例を確認している。

　このランディングページはデコイ（おとり）サイトとなっており、VPNやTorブラウザ、Seleniumなどの自動化ツールを利用した、調査用の環境からアクセスすると、一見ニュースなどの正規サイトに見える仕組みになっていた。これにより広告審査を通過していると考えられる。

　偽の警告画面を表示するサポート詐欺サイトには、Azure Blob Storageの静的Webサイトホスティング機能が利用されていた。Azure Blob Storageで公開用のコンテナを作成し、その中にWebサイトの静的ファイル（HTML, CSS, JavaScript, 画像ファイル等）を配置することで、そのコンテナに対する公開URLが生成される仕組みとなっていた。

　トレンドマイクロでは、UFOの画像を使った広告は利用者を巧妙に騙すための手法の一つであり、時が経つと別の形に変化していくとしている。しかし、誘導先のサポート詐欺サイトで表示される「警告画面」は、実態のないまやかしであることは変わらない。UFOやオカルト系、あるいはペット動画といった流行のコンテンツ“らしきもの”をクリックする際には注意したい。