Google広告で朝日新聞のフィッシングサイトへ誘導 ムロツヨシさんと黒柳徹子さんの偽対談 詐欺広告に注意

2024年3月15日からITmediaなどの複数媒体のGoogle広告経由で朝日新聞のフィッシングサイトに誘導させるフィッシングキャンペーンを観測しました。
フィッシングサイトでは、朝日新聞の見た目で徹子の部屋の黒柳徹子さんとムロツヨシさんが対談しているような記事が表示されEishin Capitalという仮想通貨の自動取引ツールへ遷移させる、典型的な詐欺広告によるフィッシングキャンペーンです。

朝日新聞や黒柳徹子さんとムロツヨシさんの素材などは全て無断で悪用されています。またフィッシングサイトの為、申し込みなどはしないよう注意してください。

Google広告が流れるサイト

大手ゲームサイトや複数のサイトで観測されています。

なお、当メディア セキュリティ対策Labで確認したところスマホ版のITmediaで確認されました。

記事の内容は“オペ看の不倫コーデ着回し”で炎上、ファッション誌「CLASSY」謝罪ですが

他の記事でも表示される可能性が高いです。広告をクリックすると朝日新聞を語るフィッシングサイトへ遷移します。

朝日新聞を語るフィッシングサイト

前段のGoogle広告を選択すると、Google広告と同様の素材で朝日新聞に似せたフィッシングサイトへ遷移します。

フィッシングサイトではヘッダーの申込やログインを押しても動作しない為、雑なフィッシングサイトですがそれでも見た目上は本物と変わりません。

フィッシングサイトでの対談記事

ムロツヨシさんの名前が室 剛となっていますが、記事内でEishin Capitalというツールの宣伝がされています。

Eishin Capitalのサイト

前段ののEishin Capitalの文字をクリックすると以下サイトへ遷移します。

フィッシングサイトのドメイン情報

フィッシング広告のURL(ITmedia):https://pensionerjapanconsult[.]com/?subid3=www.itmedia.co.jp&subid4=739232104775&gbraid=0AAAAACeOU7IAm2oT0ZPJPCtrsuBtcgaQs&gad_source=5&gclid=EAIaIQobChMIk6uU9IyQjAMVg2QPAh2kSA32EAEYASAAEgIrFPD_BwE

ドメイン：pensionerjapanconsult[.]com

レジストラ WHOIS サーバー: whois.dynadot.com
登録URL: http://www.dynadot.com
更新日: 2025-03-15T13:51:42.0Z
作成日: 2025-03-15T13:50:06.0Z

Google広告経由のみフィッシングサイトが表示される

フィッシングサイトのドメインへ直接アクセスしても、以下シニアマーケットの未来を共に創るというサイトしか表示されません。

特定のリファラー（例：広告リンク経由）からアクセスしたときにだけ、偽装ページを表示する仕組みやキャッシュやクッキーによる表示制御を行っている可能性が高いです。

なぜGoogle広告でフィッシングサイトへの誘導広告が表示されるのか？

Google広告の審査は自動で行っており、こういったフィッシングサイトへ誘導する広告が度々確認されています。

実際過去、読売新聞オンラインで詐欺広告が表示されました。

また、フィッシングサイトではないですが媒体者が意図しない広告も表示される事があり

過去、オレンジページで意図しない性的広告が表示され物議を醸し、公式が謝罪しました。

関連記事

.mobi ドメインを20ドルで取得しドメイン管理者になってしまう 破壊的な脆弱性が確認 Dell（デル）が不正アクセスにより4900万人の個人情報漏洩の可能性 DNSへのサイバー攻撃:ドメインハイジャックの新たな脅威 AndroidやWindows端末に感染するマルウェアがウイルス対策ソフトメーカーの偽サイトで拡散 偽のMac版 Microsoft Teamsがマルウェアを配信 北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説 FortiGateのデバイス 認証情報漏洩で被害者のメールアドレスが公開 JPドメインも確認 Proofpointの設定が悪用され何百万通のフィッシングメールが送信される 群馬県産業支援機構のメールアカウントへ不正アクセス、5千件の迷惑メール配信に悪用