メールを使ってユーザーを脅し、ビットコインなどの暗号資産(仮想通貨)を要求するサイバー脅迫が後を絶たない。脅迫メールの内容も様々。「あなたの恥ずかしい姿を盗撮した」と脅すものから「あなたの命を狙っている」まで、よくぞ考えたと思うような内容が多い。
そして今回、また新たなサイバー脅迫が報告された。子どもたちの憧れの的である人気ユーチューバーやブロガーが震え上がるような内容だ。というのも、広告収入に関するものだからだ。
大量のボットでサイトにアクセス
著名なセキュリティー研究者であるブライアン・クレブス氏などの報告によれば、新手口の脅迫メールは2020年2月初めに確認されたという。ターゲットは、米グーグル(Google)のAdSenseプログラムを通じて広告を配信しているWebサイトの管理者(所有者)などだ。
メールは英語で書かれている。タイトルは「Important: Regarding your AdSense account!(重要:AdSenseアカウントについて!)」。
脅迫メールの中で詐欺師は、数千台のボット(ウイルス感染パソコン)を使ってメール受信者が管理するWebサイトにアクセスし、貼られている広告を次々表示すると脅す。
広告を表示されるとどうなるか。脅迫メールによれば、一時的には広告収入が増えるものの、不正な手段でアクセス数を増やしているとグーグルに判断され、AdSenseのアカウントを無効にされるというのだ。つまり、広告収入を得られなくなる。
広告収入を当てにしているサイト管理者やコンテンツ配信者にとって死活問題だ。詐欺師は脅迫メールの中で「これはすべてのAdSense配信者にとって悪夢だ(a nightmare for every AdSense publisher)」とあおっている。
さらに、何かの間違いだと申し立てて認められたとしても、アカウントが再び有効になるまでには通常1カ月ほどかかるし、有効になっても再度ボットでアクセスして無効にすると脅している。そして2度目となると、該当のアカウントは永久に無効にされるだろうとしている。
