Googleは、脅迫的な偽レビュー投稿に対抗するため、Googleマップ上で恐喝行為を報告できる専用フォームを新たに導入しました。攻撃者が虚偽の低評価レビューを投稿し、「削除してほしければ金銭を支払え」と要求するケースが増えていることを受けた対応です。この仕組みにより、事業者は被害を迅速に報告できるようになります。
The Hacker News：Google Launches New Maps Feature to Help Businesses Report Review-Based Extortion Attempts

この記事のポイント

影響のあるシステム

• Googleマップ上でビジネス登録を行っている全ての企業・店舗
• Googleビジネスプロフィールを利用している中小企業・個人事業主

推奨される対策

• 不審な低評価レビューや金銭要求を受けた場合は、Googleの新フォームから速やかに報告する
• 第三者アプリやメッセージアプリを通じた金銭要求には応じない
• 正規のサポート窓口を利用し、不審な相手への個人情報提供を避ける
• 従業員に詐欺や恐喝レビューの対処法を周知する

被害シナリオと影響：中小企業を狙う「星1つ」の恐喝

Googleが新機能を導入した背景には、「星1つレビュー」を悪用した恐喝行為の急増があります。攻撃者は、企業や店舗のGoogleマップページに大量の虚偽レビューを投稿し、評価を意図的に下げます。その後、被害者にメッセージアプリなどで接触し、「悪評を削除する代わりに金銭を支払え」と要求します。支払いに応じない場合、さらに多くの低評価を投稿するなど、企業の評判を人質にとった脅迫が続くことがあります。こうした手口は特に、オンライン集客に依存する中小事業者に深刻な打撃を与える可能性があります。

技術的背景と他の詐欺手法：AIやVPNを悪用した新たな詐欺の拡大

Googleは今回の発表の中で、恐喝レビュー以外にも複数の詐欺手法が蔓延していると警告しました。たとえば、偽の求人サイトを使って個人情報やマルウェアを拡散する「オンライン求人詐欺」、人気AIツールを装った「AI製品なりすまし詐欺」、さらに安全な通信を装う「悪意あるVPNアプリ」などが挙げられます。いずれも信頼できるブランドや技術を装い、被害者を心理的に誘導する点が共通しています。特にAIやVPNのようなセキュリティ関連キーワードは信頼感を生みやすく、一般利用者が見抜くのは困難です。

国内企業が直ちに取るべき対策：信頼管理と情報リテラシーの強化

今回のGoogleの対応は、オンライン上の信頼を守るための一歩といえます。国内企業や店舗は、万一被害を受けた場合に迅速に報告できるよう社内体制を整備することが重要です。また、悪質レビューを削除するために直接金銭を支払うことは二次被害につながるため、公式の手続きを通じて対処することが推奨されます。さらに、社内研修などで「レビュー詐欺」「AIなりすまし」「偽VPN」といった最新の詐欺手口を共有し、従業員全体の警戒意識を高めることが必要です。信頼を可視化し、誠実な対応を続けることが、長期的なブランド防衛につながります。

参考文献・記事一覧

• The Hacker News
• Google公式ブログ：Fraud and Scams Advisory (2025年11月)
• Reuters調査報告：Metaにおける詐欺広告問題

投稿者プロフィール

CyberCrew

CyberCrew（サイバークルー）は、企業の情報セキュリティをトータルで支援する専門チームです。高度なスキルを持つホワイトハッカーが在籍し、サイバー攻撃の監視・検知から初動対応、リスク診断や従業員向けのセキュリティ教育まで、幅広いサービスを提供。企業のニーズに応じた柔軟な対応で、安心・安全なIT環境の実現をサポートします。

最新の投稿

• 2025.12.11React／Next.jsに最大深刻度の脆弱性、幅広いクラウド環境が影響下に
• 2025.12.10産業用OpenPLC ScadaBRに2つの既知悪用脆弱性、CVE-2021-26829とCVE-2021-26828がCISA KEV入り
• 2025.12.09430万インストールの拡張機能が監視ツール化　ShadyPanda攻撃とユーザーが取るべき対策
• 2025.12.08Albirioxマルウェア、400以上の金融アプリを狙う高度な不正操作型MaaS