ブラックフライデーは混乱するものですが、ここまで混乱するものではありません。
ホリデーシーズンのラッシュを前にマルバタイジングのパターンを監視していたところ、現在オンラインで広まっている最も大規模かつ巧妙なブラックフライデー詐欺キャンペーンの一つを発見しました。
これは一部の人だけの問題ではありません。当社の調査によると、40%の人がマルバタイジングの標的になっており、10人に1人以上が被害に遭っています。これはホリデーシーズンに繰り返し現れる詐欺の傾向です。詳しくは2025年ホリデー詐欺の概要をご覧ください。
正規のウェブサイトに隠された悪意のある広告を通じて、ユーザーは静かに、何度も繰り返される偽の「アンケート報酬」ページにリダイレクトされます。これらのページは多数の大手ブランドを装っています。
最初は1つの怪しいリダイレクトに見えましたが、すぐに大規模なものに発展しました。1つのドメインが5つに、5つが20に。そしてパターンが明らかになるにつれ、その規模は無視できないものとなりました。100以上のユニークなドメインが同じ詐欺テンプレートを使い、なりすます企業ごとにブランドを入れ替えています。
これはブラックフライデー期間に特化して構築された産業化されたマルバタイジングの仕組みです。
なりすまし対象となったブランド
攻撃者は、ホリデーシーズンに人気が高く信頼度の高い有名ブランドを意図的に選んでいます。キャンペーン全体で、私は以下のブランドのなりすましを確認しました:
- ウォルマート
- ホームデポ
- ロウズ
- ルイ・ヴィトン
- CVSファーマシー
- AARP
- コカ・コーラ
- ユナイテッドヘルスグループ
- Dick’s Sporting Goods
- YETI
- LEGO
- Ulta Beauty
- Tourneau / Bucherer
- マコーミック
- Harry & David
- WORX
- Northern Tool
- POP MART
- Lovehoney
- Petco
- Petsmart
- Uncharted Supply Co.
- Starlink(特に話題のStarlink Mini Kit)
- Lululemon / 「lalubu」風アスレジャーウェアの模倣品
これらの選択は計算されています。人々がLEGOのタイタニックセットやYETIのバンドル、Lululemon風のパーカーセット、話題のStarlink Mini Kitを探しているなら、詐欺師はどんな餌がクリックされやすいかを熟知しています。
つまり、彼らは流行しているものを武器にしているのです。
詐欺の仕組み
ユーザーが一見無害な広告をクリックする、あるいは場合によっては単にスクロールするだけで、即座に複数のリダイレクトを経由させられます。これらは目に見えず、明らかではありません。ページが落ち着いた時には、ユーザーは意図しない場所に着地しています。
2. 洗練された「[ブランド]についてのアンケート」ページが表示される
すべての偽サイトは同じテンプレートで作られています:
- ブランド名とロゴが上部に表示
- 偽のタイムスタンプ(「アンケート – 2025年11月X日 🇺🇸」)
- シンプルで中央に配置された報酬ボックス
- 緊急性を煽るカウントダウンタイマー
- ブランドの店舗や商品環境を想起させるぼかし背景
見た目は清潔感があり、一貫性があり、驚くほどプロフェッショナルです。
3. 報酬はなりすましブランドによって異なる
調査で見つけた「報酬」の例:
- Starlink Mini Kit
- YETIアルティメットギアバンドル
- LEGOファルコン限定/タイタニックセット
- Lululemon風アスレジャーパック
- マコーミック50種スパイスキット
- コカ・コーラミニ冷蔵庫セット
- Petco/Petsmart「ドッグミステリーボックス」
- ルイ・ヴィトンHorizonスーツケース
- ホームデポ工具バンドル
- AARP健康モニタリングキット
- WORXコードレスブロワー
- ウォルマートホリデーキャンディメガパック
どの報酬も魅力的で、季節感があり、現実的で、現在のショッピングトレンドにぴったり合っています。これはプレゼント企画を装ったソーシャルエンジニアリングです。この種の詐欺の心理については、ウォルマートギフトカード詐欺に関する記事で解説しています。
4. 「アンケート」で被害者をその気にさせる
アンケートの質問はどのサイトでも一般的で同じ内容です。これは純粋にユーザーに「報酬を得るために努力した」と思わせ、コミットメントを高めるためのものです。
アンケート後、システムはこう主張します:
- 残り報酬は1つだけ
- オファーは6分で終了
- 少額の処理/送料が必要
希少性と緊急性が素早い決断を促します。
5. 最終ステップ:「送料」決済画面
ユーザーはクレジットカード情報の入力フォームに誘導され、以下を求められます:
- 氏名
- 住所
- メールアドレス
- 電話番号
- CVVを含むクレジットカードの全情報
送料は通常$6.99~$11.94程度です。十分に少額なので無害に感じられ、大きな賞品を得るためなら支払ってもよいと思わせます。
バリエーションによっては、説得力を高めるために次のような文言も追加されます:
「Mastercardで支払うと$2.41割引になります。」
小さなディテールですが、多くの本物の決済フローを模倣しています。
攻撃者がこれらのフォームで個人情報や支払い情報を入手した後は、その情報を好きなように利用できます。不正請求、転売、さらなる詐欺への利用などです。この仕組みと規模から見て、データ収集が主な目的であることは明らかです。
なぜこの詐欺がうまくいくのか
ここには複数の心理的な仕掛けが組み合わさっています:
- ブラックフライデーには特別な割引があると人々は期待している
- 有名ブランドが疑念を下げる
- タイマーが緊急性を生む
- 「送料だけ」ならリスクがないように思える
- 商品が今の流行に合っている
- テンプレートが現代的で本物に見える
10年前の粗雑で誤字だらけのフィッシングとは異なり、これらの詐欺はホリデーショッピング行動に合わせて作られた洗練された詐欺マシンの一部です。
詐欺ネットワークに共通する技術的特徴
調査を通じて、これらのサイトには以下の共通点がありました:
- 同一のHTML・CSS構造
- 同じJavaScriptカウントダウンロジック
- ほぼ同じ報酬説明
- 「まもなく在庫切れ/残り1つ」ギミックの繰り返し
- 入れ替え可能なブランドバナー
- 再利用を隠すぼかし背景
- 大量のドメインローテーション
- 悪意ある広告から始まる多段リダイレクト
これらのドメインは、単独の詐欺師の寄せ集めではなく、組織的な運営から生まれていることは明らかです。
まとめ
ブラックフライデーは毎年驚くべきセールをもたらしますが、詐欺師にとっても絶好の機会です。今年の「無料ギフト」キャンペーンは、その規模だけでなく、タイミング、洗練度、流行に合わせた餌で際立っています。
これは、興奮、ブランドへの信頼、ホリデーの緊急性、「本当にお得な話が突然現れる」という期待を悪用しています。
「無料報酬」詐欺から身を守る第一歩は、慎重さと疑いの目を持つことです。彼らの狙いは、あなたの配送先情報、個人情報、カード情報です。
そして、このキャンペーンで明らかになったような悪意あるリダイレクトや詐欺ドメインからさらに身を守るためには、Malwarebytes Browser Guardのようなツールをブラウザで有効にしておくとよいでしょう。
このホリデーシーズン、どうか安全にお過ごしください。
