欧州連合(EU)と英国において、詐欺広告が1カ月足らずの間に3億400万件を超えるインプレッションを記録しました。この結果は、広告プラットフォームが依然として詐欺実行者に大規模なリーチを与え続けている実態を浮き彫りにしています。
この調査結果は、ヨーロッパのユーザーに配信された数百万件の広告を分析したGenの「Scam Ad Machine」調査によるものです。
Genは、23日間にわたりEUおよび英国で配信された1,457万件の広告(インプレッション数にして107億6,000万件)を分析しました。その結果、分析対象データセットのおよそ3件に1件にあたる451万件の広告が詐欺関連であることが判明しました。
これらの広告は、EU域内だけで1億4,380万件、EUと英国を合わせると3億411万件のインプレッションを生み出していました。
この件数の多さは、攻撃者が有料広告を悪用してユーザーを詐欺サイトやフィッシングページ、投資詐欺、偽のソフトウェアダウンロード、テクニカルサポート詐欺へと誘導する「マルバタイジング(悪意ある広告)」問題が拡大していることを示しています。
従来のフィッシングメールとは異なり、詐欺広告はユーザーが日常的に利用する馴染みのあるプラットフォームを通じて配信され、正規のコンテンツと並んで表示されることもあるため、ユーザーが悪意あるものと見抜くのが難しくなっています。
Genによると、詐欺の実行者たちはモデレーションや削除対応をかいくぐるために設計された、柔軟かつ短命な広告モデルを使用しているとのことです。
脅威アクターは、使い捨ての広告主アカウントや人を欺くクリエイティブ、複数の顔を持つ広告、そして迅速に切り替わるキャンペーンのインフラを駆使することで、被害者に届くまでの間、不正な広告を稼働させ続けています。
悪意ある広告が効果を発揮するために、何週間、何カ月もオンライン上に存在し続ける必要はありません。
プラットフォームの審査を短時間だけすり抜け、標的とするユーザー層に到達し、広告主アカウントやドメイン、クリエイティブが削除される前にユーザーを詐欺ページへ誘導できれば、それで十分なのです。この手口により、攻撃者はブロックされたキャンペーンを次々と新しいものに差し替えることができます。
今回の調査結果は、2026年上半期に見られたより広範な詐欺活動の傾向とも一致しています。Genの報告によると、脅威検知全体に占める詐欺の割合はおよそ46%に達し、マルバタイジングが占める割合も約30%に上りました。
同社によると、攻撃者は広告プラットフォームやクラウドホスティングサービス、予約サイト、決済ワークフロー、ソーシャルメディアのチャンネルなど、信頼されているデジタル環境をますます悪用し、詐欺を正規のものに見せかけているとのことです。
偽のオンラインショップを装ったキャンペーンは、特に目立つ事例の一つでした。Genは2026年上半期に、1億1,420万件の偽ショップ詐欺攻撃をブロックしており、これは2025年下半期と比較して109%の増加となります。
英国、ドイツ、フランス、イタリア、スペインを含む西ヨーロッパ諸国では、合計で3,090万件の攻撃がブロックされたとgendigitalは述べています。
あるキャンペーンでは、新たに登録された「.click」ドメインをオンライン広告で宣伝し、本物そっくりに作り込まれたショッピングサイトへユーザーを誘い込んでいました。
被害者はある商品の広告を目にして使い捨ての偽店舗にたどり着き、そこから決済情報や個人情報を盗み取るために作られた偽のチェックアウト画面へと誘導される可能性があります。
より強固なプロアクティブ防御で、重大インシデントと金銭的損失を未然に防ぎましょう。1万5,000件のSOCが利用するライブ脅威フィードを統合
翻訳元: https://cyberpress.org/fraudulent-ads-hit-304m/