ビザもAIもソフトも仮想通貨も…
「Googleで検索してトップに出てきたから安心」はもう通用せえへん 😱
📎 出典:Google Ads Safety Report 2024(2025年4月公開)/ Trend Micro サポート詐欺レポート 2024年版(2023年データ、トレンドマイクロのサポート窓口への相談で経路を特定できた事例を基に算出)/ Alphabet決算報告 2023
めっちゃシンプルに言うとな、犯罪者がGoogleにお金を払って広告を買うだけ😤
ほんで公式サイトよりも上に表示されるから、みんな「一番上=公式」って思い込んでクリックしてまうねん
Googleの審査ロボットが見に来た時はまともなページを見せて、本物の人間がクリックした時だけ偽サイトに飛ばすっていう超悪質な手口や😡 審査を完全にすり抜けるから、Googleも見つけられへん
なんと「Google Ads」自体の偽広告を出して、正規の広告主のアカウントを盗む手口もある😱 盗んだアカウントの予算で、さらに偽広告を出すっていう無限ループ。Malwarebytesが「史上最悪のマルバタイジング」って呼んでるで
URLをちょっとだけ変えるやつな。例えば phantom.app を phantonn.app にしたり、eki-net.com を eki-net.ru にしたり。パッと見じゃ気づかれへんのがミソ 🧐
ビザ詐欺は特にエグい。偽サイトで客のパスポート情報を集めて、犯罪者が公式サイトで50ドルのビザを代行申請して、客には139ドル請求。ビザ自体は届くから「騙された」って気づきにくいっていう最悪の仕組み 😤
ここが一番大事やで❗ 以下のキーワードで検索した時、広告(スポンサー)は絶対クリックしたらあかん 🚫
これが一番タチ悪い💢 ビザとか入国申請なんて、人生で初めて検索する人がほとんど。公式URLなんか誰も知らんし、「情弱やから騙された」なんて話とちゃう。初めて調べた全員がターゲットや
「ソフト名 ダウンロード」って検索するのは世界中の全PCユーザーの普通の行動やん? それが罠になっとる。偽サイトからダウンロードしたら、情報窃盗マルウェアやランサムウェアに感染するで 😱
AIサービスは新しいから、公式URLが世間にまだ浸透してないのが狙い目にされとる。Google自身が2025年4月のレポートで「AIツールへの人気を悪用した詐欺が増加中」って認めとるぐらい深刻な状況や 😅
盗まれたら取り返しがほぼ不可能っていうのが仮想通貨の怖いところ。しかも犯罪グループ同士がGoogle広告のキーワード入札で競り合っとるっていう異常事態 💀
「〇〇 電話番号」で検索→偽の電話番号が広告で表示→電話したら詐欺師に繋がる。特に高齢者が被害に遭いやすい。Google自身が「犯罪者がユーザーの困窮状態を悪用して偽の電話番号を表示させている」って認めとる 😰
突然画面に「ウイルスに感染しました!」ってデカデカと表示されて、偽の電話番号に電話させて、遠隔操作ソフト入れさせて、金を巻き上げる。老人がイチコロなパターンや 😭 トレンドマイクロの2024年版レポート(2023年データ分析)によると、金銭被害に遭った人の約6割がGoogle広告経由で詐欺サイトに誘導されとる(トレンドマイクロのサポート窓口への相談で、経路を特定できた事例を基に算出)
激安セールを装った偽ECサイトにGoogle広告で誘導。クレジットカード情報を抜くか、金だけ取って商品を送らんパターン
有名企業の採用ページを精巧に模倣して、偽の面接ソフトにマルウェアを仕込んで配布。求職者の焦りや不安を利用するから、心理的に引っかかりやすいのが特徴 😔
本質的には同じ構造の犯罪やのに、取り締まりのレベルが全然違う。ここがおかしいねん 😤
| 比較項目 | 🔴 特殊詐欺(オレオレ等) | 🔴 Google広告詐欺 |
|---|---|---|
| ターゲット | 主に高齢者 | 全員(初検索者・高齢者は特に脆弱) |
| 手口の本質 | 信頼の悪用(警察・家族を名乗る) | 信頼の悪用(「検索1位=安全」の思い込み) |
| 被害金額 | 数十万〜数千万円 | 数万〜数十万円(仮想通貨は数百万〜) |
| 取り返せるか | ほぼ不可能 | ほぼ不可能(特に仮想通貨) |
| 犯罪者の所在 | 海外拠点が多い | ほぼ全て海外 |
| プラットフォームの立場 | 銀行は自腹で送金制限を実施 | Googleは広告料を受け取っている当事者 |
| 日本での法的対応 | 厳罰化・ATM制限等が進んでいる | ほぼ手つかず(Googleへの規制なし) |
💡 ここが一番の問題点:銀行は利益にならなくても送金制限をかけとる。でもGoogleは犯罪者の広告からも収益を得ているのに、法的な義務としての事前審査強化は求められていない。
この構造が変わらん限り、被害は止まらんで 😤
Malwarebytesが2025年1月に報告したケースがヤバすぎる。犯罪者が「Google Ads」の偽広告を出して、Googleの広告主のアカウントを盗む→盗んだアカウントの予算でさらに偽広告を出す→それがまた新しいアカウントを盗む…っていう自己増殖型の犯罪サイクル。まさにGoogleのビジネスの心臓部を突いた攻撃やで 😱
Notepad++の開発者Don Hoは、Google広告で自分のソフトになりすます偽サイトとの戦いを何年も続けとる。Notepad++のコミュニティフォーラムでは偽サイトの報告が相次ぎ、開発者自身がGoogleへの報告やユーザーへの注意喚起を繰り返し行っている。Malwarebytesは「Notepad++の偽広告はほぼ毎日発見できる」と報告。無料ソフトの開発者が、ユーザーを守るためにここまでやらなあかんっていう構造自体がおかしいんや 😢
スリランカのビザ偽サイトの手口がエグすぎる。犯罪者が被害者のパスポート情報を受け取る→公式サイトで正規のビザを申請(現行のe-visaは50ドル)→被害者に正規のビザが届く→被害者は139ドル払ったけどビザは届いてるから「騙された」って気づかない。差額がまるまる犯罪者の利益。完全犯罪やん 😤
Check Point Researchが2021年11月に発見した衝撃の事実:複数の犯罪グループが同じキーワード(例:MetaMask)でGoogle広告の入札を競り合っとる。犯罪者同士が「どっちが先に被害者を騙せるか」で金を積み合ってて、その広告費もGoogleの収益になっとるっていう地獄の構図 😱
ある調査サイトが100件以上のGoogleの詐欺広告の実例を収集して公開しとる。災害報道を装う偽広告、処理水問題に便乗した偽広告、レシピを装った偽広告…全部クリックするとサポート詐欺に飛ぶ。「Google広告がサポート詐欺誘導の広告を多く出し続けている事が被害拡大の一因」とはっきり指摘されとる 😡
Malwarebytesの研究者が同じ悪質広告主を30回以上Googleに通報したのに、まだアクティブやったっていう事例。ただし、これは特定の研究者による個別事例であり、Googleは2024年に70万以上のアカウントを永久停止している。問題の本質は「対応速度」と「クローキングによるすり抜けの仕組み」にあるってことやな 🧐
これだけ覚えてくれたらOK。家族、特に親や祖父母にも必ず教えてあげてな❗
Google検索結果の一番上にある「スポンサー」表記のリンクは飛ばして、その下のオーガニック検索結果(普通の検索結果)を使う。これが最強の防御や
よく使うサービス(えきねっと、銀行、仮想通貨取引所等)は、公式URLを確認した上でブックマークに登録。毎回検索するんやなくて、ブックマークから直接アクセスする習慣を
ビザ等の政府サービスは、URLの末尾が必ず .gov.xx(例:.gov.lk、.gov.sg、.go.jp)であることを確認。.com や .org は偽物の可能性が高い
ChatGPT → chatgpt.com
Gemini → gemini.google.com
Claude → claude.ai
これ以外のURLは全部偽物やと思え
uBlock Origin等の広告ブロッカーを使えば、そもそも悪質広告が表示されへん。特に高齢者のPCには必ず入れてあげて
ソフトウェアのダウンロードは、Google検索経由やなくて公式サイトのURLを直接入力するか、Microsoft Store/Mac App Store等の公式ストアを使う
被害に遭ったら、あるいは偽サイトを見つけたら、以下に連絡してな 💪
「自分は被害に遭ってないから関係ない」やなくて、通報することで他の人を救えるで ✨
今回の全情報を改めてWeb検索で検証した結果の信頼度評価やで 🔍
正直に言わせてもらうで 😤
Googleは年間2,380億ドル(約35兆円)を広告で稼いどる。その広告の中に犯罪者の偽広告が紛れ込んでて、世界中で被害者が出とる。Google自身もそれを認めとる。
もちろんGoogleは対策しとる。2024年だけで51億件の広告をブロックし、3,920万アカウントを停止した。これは事実やし、評価すべき点や。
けど問題は、犯罪者の手口がGoogleの対策を常に上回り続けとるっていう現実。クローキングで審査をすり抜け、盗んだアカウントで広告を出し、数時間で使い捨てる。Googleが「事後対応」しかできへん構造に根本的な問題がある。
銀行はATMの1日あたり引き出し上限を設けたり、高齢者の高額送金に声掛けしたり、利益にならんことでも法的義務として対策しとる。
Googleには、そのレベルの「事前対策」の法的義務がまだない。これが変わらん限り、被害者は増え続ける。
せやからこそ、今できることは2つ。
①自分と家族を守る(このページの対策を実践する)
②声を上げる(関係省庁に通報して、規制の必要性を訴える)
特に親や祖父母には、「Googleの検索結果の一番上は広告やから信用したらあかん」って今すぐ伝えてあげて 🙏✨
日本語・英語だけちゃう。ベトナム語・韓国語・タイ語でも検索したら、世界中で同じ被害が起きとる証拠がザクザク出てきた 🌍
Googleが2025年2月にベトナム向け5大詐欺手口を公式警告(VietnamPlus、Tuổi Trẻ紙報道)。Google Play Protectの強化版を2024年12月にベトナムで導入し、わずか1ヶ月で36万台以上のデバイスを保護、8,000個の悪意あるアプリからの150万回以上のインストールを阻止。2025年4月にはハノイで偽「Visa Korean」アプリを使った詐欺が発生、20歳の被害者がスマホを完全に乗っ取られた(Báo Nhân Dân報道) 😱
韓国セキュリティメディアDailySeCuが2025年1月報道:Google Ads自体を狙ったフィッシング攻撃が韓国でも確認。犯罪者が検索結果トップに広告を配置→偽ログインページ→アカウント乗っ取り。さらに韓国インターネット振興院(KISA)は2024年第2四半期に悪性ウェブサイト誘導攻撃の急増を報告。BoAnNewsが「Stack Stealer」マルウェアがGoogle検索上位の偽サイトから配布されとる事実を報道 😤
Global Anti-Scam Alliance(2024年11月発表):詐欺全般で世界全体の被害額は年間1.03兆ドル(電話・オンライン・対面を含む全詐欺。58,329人への自己申告調査に基づく推計値)。FTC(米連邦取引委員会)2025年3月発表:詐欺被害前年比25%増の125億ドル。FBI IC3(2024年年次報告):サイバー犯罪被害総額は166億ドル(前年比33%増)、うち仮想通貨関連が93億ドル 💀
「通報したいけど何て書いたらええかわからん…」って人のために、そのままコピペして使えるテンプレートを用意したで 💪
送り先と内容を状況に合わせて微調整して使ってな!
送り先:消費者庁「消費者の声」/ 消費者ホットライン 📱188
🔗 消費者庁 インターネットをめぐる消費者トラブル
送り先:総務省 電気通信消費者情報コーナー
🔗 https://www.soumu.go.jp/main_sosiki/joho_tsusin/s-jyoho.html
送り先(複数に同時通報が効果的)
🔗 警察庁 サイバー事案オンライン通報窓口
🔗 インターネット・ホットラインセンター
🔗 フィッシング対策協議会 報告フォーム(📧 info@antiphishing.jp)
🔗 Google広告の報告フォーム
送り先:IPA 情報セキュリティ安心相談窓口 📱03-5978-7509
🔗 https://www.ipa.go.jp/security/anshin/about.html