「プシュパガンダ」とは、モバイルユーザーを標的とした、AIを活用した広告詐欺、ソーシャルエンジニアリング、およびスケアウェアの不正行為に対し、研究者たちが付けた名称である。
多くの人にとって、「プシュパガンダ」は一見ごく普通のものとして始まります。例えば、Google Discoverのフィード(スマートフォン上のパーソナライズされたニュースストリーム)に表示されるおすすめ記事や、Chrome 新しいChrome を開いた際に表示されるおすすめ記事などが挙げられます。このキャンペーンの運営者は、AIで生成された記事や画像に加え、積極的なSEO対策や有料広告を活用して、そのコンテンツをこうしたフィードに表示させ、お金やテクノロジー、政治に関する他の記事と何ら変わらないように見せかけています。
その内容は典型的なクリックベイトだ。新しい税金の還付金や政府からの給付金、銀行への入金、あるいは「300MPカメラ」を搭載した100ドルのスマホといった、あまりに都合が良すぎるガジェットに関するカードが表示されるかもしれない。小さなスマホの画面に、その内容に合わせたサムネイルと、居住地域に合わせて調整された見出しが表示されれば、多くの人が思わずタップしてしまうのも無理はない。
タップすると、攻撃者が管理するサイトに遷移します。このサイトは一見普通の記事ページのように見えますが、すぐに通知の送信を求めるブラウザのポップアップを表示してきます。長年にわたるポップアップに慣れきった多くのユーザーは、特に「読み進める」や「オファーを見る」には「許可」をクリックする必要があるとページに表示されている場合、ただそのポップアップを消すためだけに「許可」をクリックしてしまう傾向があります。
残念ながら、その一度のタップによって、そのサイトはAndroid 直接メッセージをプッシュする権限を得てしまいました。これらのメッセージは、メールやチャット、銀行や政府系アプリからの本物の通知と混在して表示されます。これらの通知は従来のポップアップとは異なり、通常の広告ブロック機能を回避できるため、多くの人は自分が事実上、詐欺チャンネルの配信登録をしてしまったことに気づいていません。
その結果、どこからともなく現れ、最初にアクセスしたサイトとはほとんど関係のない不審な通知が次々と表示されるため、被害者は通常、そのサイトと通知との関連性に気づくことができません。 こうした通知をクリックしても、約束された内容にたどり着くことはほとんどありません。その代わりに、同じネットワーク内の別のドメインに誘導され、そこでさらに多くの権限や個人情報の提供を求められたり、金銭的な詐欺に巻き込まれようとしたりする可能性があります。時間が経つにつれて、偽の投資スキームや詐欺的な「テクニカルサポート」の電話番号、あるいは怪しいサブスクリプションを勧めるページにさらされる恐れがあります。
こうした行為には、時間と労力、場合によっては金銭的な負担も伴います。良くて、偽の警告で埋め尽くされた通知トレイが散らかり、本当に重要な通知を見逃しやすくなるだけです。最悪の場合、不審なメッセージに惑わされて、個人情報や支払い情報を渡してしまい、詐欺やなりすまし、あるいは強引な定期購読の罠の被害に遭うことになりかねません。たとえ二度とクリックしなくなったとしても、ブラウザは依然として、あなたが求めてもいないページや広告を黙々と読み込み続けているのです。
プシュパガンダから身を守る方法
「通知を許可」というプロンプトは、特にフィードや検索結果からたどり着いた、聞いたこともないサイトでは、潜在的な罠として扱うべきです。さらに、そこに誤解を招くような追加の指示が添えられている場合は、なおさら注意が必要です。
そのほかにも、次のことを行う必要があります:
- Discoverのフィードに表示される、即金や奇跡的な機器、あるいは衝撃的な政治スキャンダルを謳うような扇情的な投稿には、疑いの目を向けてください。
- すでに押し付けがましかったり、文章が拙かったりするように感じられるページで、「今すぐ申し込む」「今すぐ受け取る」「WhatsAppに参加」などと大々的に謳っているボタンは信用しないでください。
- お使いのブラウザ、オペレーティングシステム(OS)、およびその他の重要なソフトウェアを常に最新の状態に保ってください。
- 悪意のあるウェブサイトや詐欺ページが読み込まれる前にブロックできるセキュリティアプリを利用しましょう。
詐欺師たちは、あなたが思っている以上にあなたのことを知っています。
Malwarebytes Mobile Security 、フィッシング、詐欺SMS、悪意のあるサイトなどからユーザーをMobile Security 。AIを活用したリアルタイムの「Scam Guard」機能が標準搭載されています。
