複数ライセンス割引見積
脅威データベース スパム AIを利用したプッシュパガンダ詐欺

AIを利用したプッシュパガンダ詐欺

スパムMezoまで
翻訳内容:

サイバーセキュリティ研究者らは、検索エンジン最適化(SEO)の悪用と人工知能(AI)によるコンテンツ生成を組み合わせた、巧妙な広告詐欺キャンペーン「プッシュパガンダ」を発見した。この作戦は、一見正当なニュース記事を偽装して拡散することで、コンテンツ発見プラットフォーム、特にGoogle Discoverを操作することを目的としている。最終的な目的は、ユーザーを騙してブラウザの通知を常時有効にさせ、それをスケアウェアや金融詐欺の温床とすることにある。

このキャンペーンは主にAndroidおよびChromeユーザーを標的としており、パーソナライズされたコンテンツフィードを悪用して、悪意のあるコンテンツを何も知らない個人に直接配信する。

クリックから侵害まで:攻撃チェーンの仕組み

Pushpagandaの成功の鍵は、綿密に計画されたユーザー操作プロセスにある。攻撃者は、一見信憑性のある見出しでユーザーを誘い込み、誤情報と脅迫の罠へと導く。いったん罠にかかったユーザーは、ブラウザ通知を有効にするよう圧力をかけられ、これが攻撃の核心となる。

攻撃の流れは以下のとおりです。

  • ユーザーはGoogle Discoverを通じて、AIが生成した誤解を招くようなニュースコンテンツに遭遇する。
  • それらのユーザーは、攻撃者が管理するドメインにリダイレクトされ、そこで捏造された記事が配信される。
  • これらのページは、偽りの口実でユーザーにプッシュ通知を有効にするよう促します。
  • 通知には、偽の法的脅迫や緊急警告など、不安を煽るメッセージが届く。
  • これらの警告をクリックすると、被害者は広告だらけの悪質なサイトにリダイレクトされます。

この仕組みは、実際のデバイスから不正な「オーガニック」トラフィックを生成し、このスキームの収益性を大幅に向上させる。

大規模かつグローバルな展開

キャンペーンのピーク時には、わずか7日間で113のドメインにわたって約2億4000万件の入札リクエストが発生しました。当初はインドのユーザーをターゲットとしていましたが、その後、米国、オーストラリア、カナダ、南アフリカ、英国など、複数の地域へと急速に拡大しました。

この規模は、AIが生成したコンテンツとSEO操作を組み合わせることの効率性を浮き彫りにし、攻撃者が最小限の手作業でさらに大規模な攻撃を実行できるようにするものである。

武器化された通知:持続的な脅威ベクトル

プッシュ通知は、緊急性を演出し、従来のセキュリティ意識を回避できることから、サイバー犯罪者の間で好んで利用されるツールとなっている。一度有効化されると、これらの通知は攻撃者が繰り返し悪用できる永続的な通信チャネルを提供する。

一般的な悪用例としては、以下のようなものがあります。

  • ユーザーを脅迫して即座に行動を起こさせるように設計されたスケアウェアを配信する
  • 被害者をフィッシングページや広告だらけの詐欺サイトに誘導する
  • 攻撃者が管理する収益化プラットフォームへの継続的なトラフィックを生成する

この手法は新しいものではありません。過去にも、脅威アクターであるVane Viperによるものとされるキャンペーンなどで、プッシュ通知を悪用して広告詐欺やClickFixのようなソーシャルエンジニアリング攻撃を助長する同様の事例が見られました。

AIの悪用と信頼できるプラットフォームの操作

Pushpagandaキャンペーンは、信頼できるデジタルエコシステムを悪用するためにAIを悪用するという、ますます深刻化する傾向を浮き彫りにしている。攻撃者は、低品質な機械生成コンテンツをプラットフォームに大量に送り込むことで、正当な情報発見チャネルに侵入し、悪意のある情報拡散のためにそれらを悪用することができる。
こうした戦術には、多くの場合以下のようなものが含まれる。

  • 実質的な価値をほとんど、あるいは全く提供しない大量のコンテンツを生成する
  • 既存のデータソースをスクレイピングして新しいページを作成する
  • 作戦の規模と起源を隠蔽するためにウェブサイトのネットワークを構築する

これらの手法は、検索順位を操作して可視性を高めることを目的としており、最終的にはアルゴリズムとユーザーの両方を欺くことになる。

Googleの対応と継続的な対策

今回の調査結果を受け、Googleは今回のキャンペーンで悪用されたスパムの脆弱性に対処するための修正を実施しました。同社は、既存のスパム対策システムとポリシーは、検索と発見機能全体で高い品質基準を維持するように設計されていることを強調しました。

Googleの対策には、アルゴリズムの継続的な更新と、操作的なコンテンツに対するポリシーの厳格な適用が含まれる。同社はまた、主にランキング操作を目的としてAIを使用してコンテンツを生成することは、ガイドラインに違反すると改めて表明している。

新たな脅威を検知・無力化し、発見プラットフォームが詐欺やマルウェアの配信経路として悪用されないようにするための取り組みは継続されています。

トレンド

ウェブアプリのセキュリティに関するメール詐欺

フィッシング, スパム
今日の脅威環境において、電子メールは依然としてサイバー攻撃の最も一般的な侵入経路の一つです。ユーザーは、予期せぬメッセージ、特に即座の対応を促すメッセージには常に警戒を怠ってはなりません。これらのメールの多くは巧妙に作成された詐欺メールであり、どれほど説得力のある内容であっても、正当な企業、組織、団体とは一切関係がないことを理解することが重要です。 「Webアプリセキュリティ」メール詐欺の手口を解説 セキュリティ研究者らは、いわゆる「Webアプリセキュリティ」メールを典型的なフィッシング詐欺であると特定した。これらのメッセージは、メールサービスプロバイダーからの通知を装うことで、偽りの緊...

Panneyess.com

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
インターネット閲覧時の注意は、これまで以上に重要になっています。悪質なウェブサイトは、ユーザーの不注意や信頼を悪用するように設計されており、多くの場合、巧妙な手口でユーザーを危険な判断へと誘導します。最近よく見られる手口の一つに、偽のCAPTCHA認証があり、訪問者を騙して「許可」ボタンをクリックさせ、知らず知らずのうちに迷惑なプッシュ通知に登録させてしまうというものがあります。これらの通知...

メールアカウント無効化リクエストメール詐欺

フィッシング, スパム
今日の脅威環境において、予期せぬメールに警戒を怠らないことは非常に重要です。サイバー犯罪者は、緊急性、恐怖心、そして模倣を利用して、ユーザーを騙して迅速な判断をさせようとします。いわゆる「メールアカウント無効化要求」詐欺は、攻撃者がいかに簡単に正規の通信を模倣できるかを示す明確な例です。これらのメールは、どれほど巧妙に見えても、実在する企業、組織、サービスプロバイダーとは一切関係がありません。 説得力はあるが危険な欺瞞 セキュリティアナリストは、「メールアカウント無効化リクエスト」というメッセージを、メールプロバイダーからの公式通知を装ったフィッシング詐欺であると特定しました。このメッセ...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
33,921
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
28,920
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
25,178
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...