AIで生成された偽ニュースを使い、ユーザーをだまして通知を許可させる新たな広告詐欺が報告されています。この手口はGoogle Discoverを悪用し、AndroidやChrome利用者に不正なサイトへの誘導を行うものです。通知を許可すると詐欺的な警告や広告が繰り返し表示され、金銭被害につながる可能性があります。
The Hacker News:AI-Driven Pushpaganda Scam Exploits Google Discover to Spread Scareware and Ad Fraud
この記事のポイント
影響のあるシステム
- Androidデバイス(Google DiscoverおよびChrome利用環境)
- Google Discover(パーソナライズドコンテンツフィード)
- ブラウザのプッシュ通知機能
推奨される対策
- 不審なサイトで通知の許可を求められても承認しない
- ブラウザの通知設定を見直し、不要なサイトを削除する
- 怪しいニュース記事や過度に煽る見出しに注意する
- OS・ブラウザを最新の状態に保つ
- セキュリティソフトやフィルタリング機能の活用
上記の対策は、元記事の事実に基づき日本の読者向けに整理したものです。
この記事に出てくる専門用語
- Google Discover:ユーザーの興味関心に基づいてニュースや記事を自動表示するGoogleのコンテンツ配信機能です。
- スケアウェア:ユーザーの不安をあおり、偽の警告などでクリックや支払いを誘導する不正ソフトや手口です。
- SEOポイズニング:検索結果や表示順位を不正に操作し、悪意あるサイトへ誘導する攻撃手法です。
- プッシュ通知:ブラウザやアプリがユーザーに直接メッセージを送る仕組みで、悪用されるケースもあります。
偽ニュース誘導による被害の広がり
今回報告された「Pushpaganda」と呼ばれるキャンペーンは、ユーザーが普段利用するGoogle Discoverの仕組みを逆手に取った点が特徴です。攻撃者はAIで生成したニュース記事を大量に作成し、検索エンジン最適化(SEO)を悪用することで、信頼できる情報のように見せかけて表示させているとされています。これにより、ユーザーは自然な流れで不正サイトへ誘導される可能性があります。
これらのサイトでは、閲覧中に「重要なお知らせ」や「セキュリティ警告」などの文言を使い、ブラウザの通知を有効にするよう促されます。一度許可してしまうと、その後は繰り返し不安をあおる通知が送られてくる仕組みです。こうした通知をきっかけに別の詐欺サイトへ誘導され、最終的に金銭的な被害につながるケースも考えられます。
AIと広告詐欺の結びつき
この攻撃の特徴の一つは、AIを活用して大量のコンテンツを生成している点です。これにより、短期間で多くの偽ニュースサイトを構築でき、検知を回避しながら広範囲に拡散することが可能になります。報告によると、100以上のドメインが関与し、短期間で数億規模の広告リクエストが発生したとされています。
ユーザーが通知をクリックすると、攻撃者が管理する別のサイトへリダイレクトされ、そこに埋め込まれた広告が表示されます。この一連の流れにより、攻撃者は不正に広告収益を得ているとみられています。いわば、ユーザーの行動そのものが「収益化の手段」として利用されている構造です。
国内ユーザーが注意すべきポイント
日本国内でも同様の手口が広がる可能性は否定できません。特に、スマートフォンでニュースを閲覧する機会が多いユーザーほど、知らないうちに不正サイトへ誘導されるリスクがあります。重要なのは、見慣れたサービス上に表示される情報であっても、必ずしも安全とは限らないという点です。
実務的には、ブラウザの通知設定を定期的に確認し、覚えのないサイトが登録されていないかチェックすることが有効です。また、過度に不安をあおるメッセージや緊急性を強調する通知は、詐欺の可能性を疑う姿勢が重要です。企業環境においては、エンドポイント保護やWebフィルタリングの導入・強化も検討すべきでしょう。こうした基本的な対策の積み重ねが、被害の未然防止につながります。
