さらにMicrosoftは26年3月、Storm-2561と呼ぶ攻撃者が「Pulse VPN download」「Pulse Secure client」など企業向けVPNソフトを探す利用者を偽サイトへ誘導し、GitHub上のZIPファイルから偽インストーラーを配布していたと公表しました。偽アプリは本物そっくりのVPN画面で認証情報を入力させたうえ、エラー画面を表示して正規サイトのダウンロード先へ誘導するため、利用者は「少し手間取っただけ」と誤認しやすいのが怖いところです。
対策は進んでいるのに…いたちごっこの現実
「なぜGoogleはこんな偽サイトを放置しているのか」と思われるかもしれません。実際にはプラットフォーム側も手をこまねいているわけではなく、大規模な対策を講じています。
Googleは24年の対策として、大規模な改善策を実施し、詐欺広告対策のために100人超の専門チームを編成しました。著名人のなりすまし広告に関しては70万超の広告主アカウントを永久停止しました。
ビザ申請サイトや政府サービスなど、公式のリソースを模倣する偽ページに対しては、24年に新しい保護機能を導入し、なりすまし詐欺を70%以上減少させました。また、航空会社のカスタマーサービスを偽装する詐欺も80%以上削減しています。
それでも被害が止まらないのは、攻撃側の回転が圧倒的に速いからです。1つの偽サイトが削除されても、ドメインを変えて即座に新しい偽サイトを立ち上げます。
フィッシング対策協議会によると、26年1月のフィッシング報告件数は20万2350件に達しています。悪用されたブランド数も108件にのぼり、偽サイト詐欺が一過性の問題ではなく、継続的かつ大規模に流通している脅威であることがわかります。
次ページが続きます:
【検索結果を反射的にクリックしないことが最大の防御】
