Bitdefender Labsは、APACを舞台にした大規模なマルバタイジング(不正広告)エコシステムを発見しました。このエコシステムでは、詐欺キャンペーンがMetaプラットフォーム上の有料広告を通じて配信され、驚異的な速さで多くのユーザーへとリーチを拡大しています。
主要ポイント
- Bitdefender Labsが、APAC13か国にわたる1万2,000件の詐欺キャンペーンを特定
- これらのキャンペーンはMetaプラットフォーム上の有料広告を通じ、40万件以上の広告表示を記録
- 健康・金融が詐欺カテゴリの上位を占め、合計で全キャンペーンの37.3%に相当
- オーストラリア単独で、確認された詐欺キャンペーンの52%を占める
- 国をまたいで繰り返し使われる3つのパターンが浮かび上がる:偽アプリのダウンロード誘導、スキャンダル煽りによるフィッシング、AIテーマの投資詐欺
- 市場をまたいでインフラ、偽ページ、リダイレクトチェーン、キャンペーンテンプレートが再利用されている
2026年1月から4月にかけて、Bitdefender LabsのAlexandra Svetlana DINULICAとVlad Mihai Sireanuは、APAC13か国で1万2,000件以上の詐欺キャンペーンに紐づく40万件以上の詐欺広告表示を追跡しました。これらの不正広告は一見すると無関係に見えますが、健康食品から暗号資産アプリ、セレブのゴシップ記事まで、あらゆるものを宣伝しながら、実は同じ手口を踏襲しています。
金融関連のキャンペーンの多くは、今年初めに報告したMetaの広告システムを悪用したグローバルな投資詐欺ネットワークとほぼ同じ手法を採用しています。いずれのケースも、詐欺師たちは偽のニュースを装ったストーリー、なりすましブランド、著名人の偽った推薦、そして組織的なリダイレクトインフラを駆使して、信頼できそうに見える広告からユーザーを詐欺サイトへと誘導しています。APACのマルバタイジングデータは、これらの手法が大規模に再利用されていることを示しています。
堂々と潜むマルバタイジング・エコシステム
最も重要な示唆のひとつは、このエコシステムがいかに広範にわたるかという点です。データセット全体で健康関連詐欺が19%と最多を占め、続いて金融が18%となっています。その後は、エンターテインメント、ホーム、ギャンブル、講座、美容、ソフトウェアなど、多岐にわたるカテゴリへと分散しています。
ソーシャルメディア広告は、詐欺師たちにとって事実上の実験場と化しています。一部のキャンペーンは経済的な不安を煽り、別のキャンペーンでは健康への恐怖、セレブゴシップ、あるいは「限定」オファーを前面に出しています。テーマはターゲット層に応じて変わりますが、目的は常に同じです。ユーザーが考える暇もないうちにクリックさせることです。
テーマは違えど、仕組みは同じ
広告の内容は様々でも、その背後にある構造がほとんど変わりません。
ユーザーは本物らしく見える有料広告を目にします。信頼できるブランド、著名人、あるいは本物のニュースサイトに見えるコンテンツが使われている場合もあります。プレビューに正規ドメインが表示されることさえあります。
そして、リダイレクトが始まります。
クリックすると、ユーザーは一つまたは複数の中間ページを経由したのち、偽サイト、フィッシングフォーム、または悪意のあるダウンロードページへと誘導されます。これらの遷移先は常に入れ替わるため、キャンペーンの検出や削除がより困難になっています。
同じパターンが、国もカテゴリも問わず、繰り返し登場します。
健康系マルバタイジングキャンペーンの手口
確認された健康詐欺のエコシステムは複数の主要カテゴリにわたっており、睡眠障害・いびき対策デバイス詐欺、「内部告発医師」による呼吸器系治療詐欺、健康保険の「裏技」詐欺、ダイエット・代謝サプリメント詐欺などが含まれます。
分析対象となったキャンペーンはいずれも、高度に作り込まれた巧妙な詐欺広告に基づいており、感情に訴えるストーリーテリング、偽の専門家権威、擬似科学的主張を駆使して消費者の不安や健康への恐怖を利用しています。未検証の健康療法、保険の「抜け穴」、ウェルネス商品を宣伝するこれらのキャンペーンには、捏造された体験談、陰謀論的なストーリー、改ざんされた医療データ、そして信頼を醸成してコンバージョンを促すための誇張された緊急性演出が共通して見られます。医療専門家へのなりすまし、「秘匿されてきた」解決策を主張する手口、疑わしい新規登録ドメイン、リード獲得ファネル、弱者を狙った誇大な効能訴求なども典型的なパターンです。
金融系詐欺キャンペーンの手口
偽アプリとダウンロード誘導の罠
最も多く使われる手口のひとつが、Binance、TradingView、Wiseといったプラットフォームへのなりすましです。
広告は本物らしく見せかけられています。ボーナスの提供、プレミアム機能へのアップグレード、あるいはデスクトップアプリのダウンロードを案内するものもあります。プレビューは正規サイトのように見えますが、遷移先は認証情報を盗んだりマルウェアをインストールしたりするための偽サイトです。
このパターンは、ベトナム、日本、バングラデシュ、タイ、マレーシア、ニュージーランド、フィリピンで確認されており、いずれもほぼ同一のインフラが使われています。
スキャンダルとセレブを使った誘引
もうひとつのアプローチは、信頼性の悪用です。
詐欺師たちは中央銀行、経済学者、セレブが絡む偽の「速報ニュース」を作り上げます。これらの広告は緊迫感と信ぴょう性を同時に演出するよう設計されており、ユーザーが素早くクリックするよう仕向けます。
オーストラリア準備銀行やマレーシア国立銀行、日本・バングラデシュの著名人をテーマにしたキャンペーンでもこの手法が確認されています。 これは、Bitdefender Labsが3月に報告したMetaを悪用した投資詐欺ネットワークと全く同じ手口であり、新たなブランドと新たなターゲットを纏ってAPAC各市場で再び姿を現しています。
AIテーマの投資詐欺
3つ目のパターンは投資詐欺です。直接的な利益を約束するのではなく、「AIによる投資インサイト」「銘柄診断」「自動売買ストラテジー」といった謳い文句を使います。
詐欺キャンペーンが最も活発な地域
オーストラリアが突出していることは明らかですが、APACの他の地域でも詐欺キャンペーンは広く分散しており、常に変化し続けています。
APAC全体を見ると、詐欺広告の見た目は異なっていても、その挙動は非常に似通っています。オーストラリアでは、速報ニュースを装ったり、信頼感を演出するために馴染みのある名前を使ったりと、洗練された説得力のある詐欺が目立ちます。インドでは、ストーリーよりも規模が重視され、同じメッセージが数十の偽アカウントを通じて一斉に拡散されます。東南アジアでは、偽アプリ、投資オファー、ブランドなりすましが複数の国にわたって微修正を加えながら登場するなど、両方のアプローチが組み合わさっています。
市場によっては、詐欺師たちがローカル感の演出に力を入れています。たとえばバングラデシュでは現地語と馴染みのある公人が使われ、シンガポールでは本物の金融データを使って偽ツールに信ぴょう性を持たせるキャンペーンも見られます。インドネシアではまた別の戦略が採られており、低価格なオファーで会話のきっかけを作り、ウェブサイトではなくプライベートメッセージへと素早く誘導する手口が使われています。これらの違いにより詐欺は地域に合わせて作られているように感じられますが、裏では同じ手法が繰り返し流用されています。
特に際立つのは、すべてのつながりがいかに密接かという点です。同じ偽アプリ、同じタイプの投資詐欺、さらには同じアカウントが複数の国で同時に登場することがあります。国境をまたいで展開するよう最初から設計されたキャンペーンもあれば、勢いに乗って新市場へと波及するものもあります。広告の見た目は地域によって異なっていても、多くは同一の大きなシステムの一部を成しており、そのシステムは絶えず適応しながらも、核心となる手口を変えることはほとんどありません。
APAC全域のユーザーが身を守るために
今回分析したキャンペーンは、場所によって見た目は異なりますが、いずれも同じ核心的な手口に依存しています。それは「緊急性」「信頼性」「誘導」です。怪しい健康商品であれ、トレーディングプラットフォームであれ、速報ニュースであれ、目的は「考える前にクリックさせること」です。
だからこそ、立ち止まって確認することが大きな差を生みます。
「衝撃的な」投資ストーリーや、うまい話に思える機会を目にしたら、Bitdefender Scamioで確認することをお勧めします。リンク、メッセージ、あるいはスクリーンショットを貼り付けるだけで、今回の調査で明らかになったような偽投資プラットフォーム、なりすましキャンペーン、「今すぐ入金」を促す詐欺パターンを素早く検出します。
また、クリックする前にリンクの遷移先を確認することも重要です。今回分析した広告の多くは、プレビューには信頼できるドメインを表示しながら、まったく別の遷移先へとユーザーをリダイレクトしていました。Bitdefender Link Checkerは、そうした隠れたリダイレクトを検出し、個人情報を入力する前に危険なサイトを警告します。
デスクトップ環境では、バックグラウンドで保護機能を常駐させることでセキュリティの層がさらに厚くなります。WindowsまたはmacOS向けのBitdefenderセキュリティソリューションを導入すれば、誤って悪意のある広告をクリックしてしまった場合でも、フィッシングページ、偽ニュースサイトのクローン、不正なランディングページを自動的にブロックします。
こうした詐欺の多くはモバイルから始まるため、スマートフォンの保護も同様に重要です。AndroidまたはiOS向けBitdefender Mobile Securityを使えば、ソーシャルメディアアプリやスポンサー投稿から発生することの多い悪意のあるリンク、詐欺によるリダイレクト、危険なウェブサイトから保護されます。さらに、Scam Radarによりお住まいの地域で現在拡散中の詐欺キャンペーンをリアルタイムで警告します。いわば早期警戒システムとして機能し、詐欺に遭遇する前に注意を促します。
各アラートには詐欺メッセージや広告の実例が含まれ、攻撃者が使用する手口、キーワード、リンクも確認できます。詐欺師がなりすましている対象、つまり有名ブランドなのか公人なのか金融プラットフォームなのかも把握できます。そうした情報があれば、同じパターンがフィードに現れたときに格段に見抜きやすくなります。
翻訳元: https://www.bitdefender.com/en-us/blog/labs/inside-the-apac-malvertising-ecosystem
