2026/03/17 i-FILTER,i-フィルター,サイバー攻撃
「広告表示の許可をお願いします」→許可したあとにサポート詐欺に遭う危険性も
この記事の概要
- サポート詐欺の現状を調査
- 広告ブロッカー とその懸念点
- 「広告表示の許可をお願いします」は "アンチ"広告ブロッカー が出すメッセージ
- 広告表示を許可をしたあとに サポート詐欺 に誘導される例を確認
- 広告配信プラットフォームに不正な広告が蔓延しており、無防備に広告表示を許可できない状況
- サポート詐欺から身を守るために覚えておきたいこと
サポート詐欺とは、ウイルス感染したかのような警告や警告音を出して不安を煽り、虚偽のサポート窓口に電話をかけさせて金銭を騙し取ろうとする詐欺行為です。
デジタルアーツでは、以前、調査レポートを公開しました。
広告からサポート詐欺サイトが表示、その手口を分析
サポート詐欺の近況
最近のサポート詐欺の流行状況は、IPAの「「ウイルス検出の偽警告」に関する相談」によると、直近の四半期(2025年10月~12月)では、前四半期(2025年7月~9月)と比較して約21.9%増加したとのことです(※1)。一時は減少傾向だったものの、また増加の兆しがあります。
(※1)出典:情報セキュリティ安心相談窓口の相談状況[2025年第4四半期(10月~12月)] | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2026年もサポート詐欺は続く
サポート詐欺は、迷惑メールのリンクや改ざんされたWebサイトを経由して誘導されるといったケースがありますが、特に目立つのが不正な広告を経由して誘導されるケースです。
執筆時点の2026年2月時点でもまだサポート詐欺サイトを確認できるのか、実際に国内の様々なWebサイトをブラウジングしてみました。結果としては、サポート詐欺サイトに簡単に遭遇することがわかりました。ニュースサイト、レシピサイト、スポーツ情報サイトなど、さまざまな国内の有名なWebサイトで確認しています。
【図3】は、クリック後にサポート詐欺サイトに誘導される広告の例です。
確認した広告の表示箇所は、小さくて目立たないような部分ではありません。Webサイトの最上部や、画面の下部に浮いたように表示されるバナー、ページ移動などの際に表示される全画面広告など、目立つスペースでの広告からサポート詐欺サイトに誘導されました。
Web広告のしくみ
Web広告は、簡単に説明すると4つの立場のプレイヤーが存在します。
| プレイヤー | 概要 | |
|---|---|---|
| 1 | 広告主 | 広告を出したい企業や人。 |
| 2 | 広告配信プラットフォーム | 多数の広告主から広告を受け取り審査し、それらを最適なメディアへ自動で配信する仕組みを提供。 |
| 3 | メディア | 広告枠を提供し、配信された広告を表示。 |
| 4 | ユーザー | 広告を見る人。一般利用者。 |
「広告主」が広告を出稿し、「広告配信プラットフォーム」が広告を審査・最適化して配信、配信された広告が「メディア」の広告スペースに表示され、最終的に我々一般利用者である「ユーザー」が広告を閲覧するという流れになっています。
Web広告に関連したサイバー攻撃手法もあります。「マルバタイジング」という手法は、正規のWeb広告を悪用してユーザーをマルウェアやフィッシングサイト等に誘導します。広告からサポート詐欺へ誘導されるケースは、マルバタイジングを使った攻撃のひとつの例です。この場合は、「広告主」が攻撃者であり、細工をした広告が審査を巧みに潜り抜け、「ユーザー」にまで届いてしまっているものです。
広告ブロッカー
マルバタイジングへの対策や、広告の煩わしい表示や通信量を制御する目的で、ユーザーは広告をブロックしようとすることがあります。広告をブロックすると、セキュリティ、視認性、読み込みスピードなどが向上するといったメリットが考えられます。広告ブロックする方法には、Webブラウザーの拡張機能や、アプリ、DNS、Webフィルタリング製品などがあります。これら広告をブロックをするツールを「広告ブロッカー(アドブロッカー)」と呼ぶことがあります。
しかし、広告ブロッカーを利用することへの懸念もあります。広告をブロックするということは、メディアは広告収入が減少しWebサイトの運営が危うくなってしまい、ユーザーはさまざまな情報を容易に得られなくなる可能性があります。我々が当たり前のように享受しているインターネット上のコンテンツの多くが、広告収入によって支えられているという点は無視できません。
"アンチ"広告ブロッカー
昨今では「アンチ広告ブロッカー」と呼ばれる仕組みも存在します。
これは広告収入を得ているメディアが、広告をブロックされないように導入するシステムです。【図4】のような表示を見かけたことがあるかもしれません。
アンチ広告ブロッカーは、ユーザーが広告をブロックしているかどうかを検知し、
- 広告用ドメインがブロックされても、別の広告用ドメイン(これもブロックされるとまた新しいドメインを繰り返す)から、広告を配信しようとする
- 元のWebサイトコンテンツを隠し(またはコンテンツを崩し)、ユーザーに対して広告をブロックしないように要求メッセージを出す
といった挙動をします。特に後者の場合は、ユーザーに対して【図4】のようなメッセージで、広告表示の許可を要求します(※2)。
ユーザーが広告ブロッカーを利用していると、メディアは広告収入がなくなってしまいます。そのため、
メディアがアンチ広告ブロッカーを導入して、広告収入を減らさないようにすることは、当然の動きであるといえます。
メッセージに従い広告表示を許可したあとにサポート詐欺サイトへ
広告ブロッカーを使っている状態であるWebサイトを閲覧した際に、「アンチ広告ブロッカー」によって広告表示の許可要求を受けました。要求に従って広告表示を許可し(広告ブロックをオフに)、Webサイトを再読み込みするとコンテンツが閲覧できるようになりました。同時にWebサイトには広告が表示されるようにもなりました。
しかし、ここである問題が発生しました。許可をしたことで表示されたバナー広告をクリックしてしまい、サポート詐欺サイトに誘導されてしまったのです。
ページ内のバナー広告をクリックすると、ヨガスクールのような一見まともに見えるページが表示されますが、これはフェイクサイトであり、「私たちについて」というボタン部分をクリックすると、サポート詐欺サイトが現れました【図5】。
一度だけではなく、「アンチ広告ブロッカー」を導入している複数のWebサイトで、複数日に渡って何度も確認しました。広告からのサポート詐欺誘導パターンもいくつも確認しました。
無防備に広告表示を許可できない状況がある
広告を許可したことによる弊害が事実として発生しています。
特にユーザーは、広告ブロッカーとは別のフィルタリング製品等を導入していないことが多く、広告から誘導された悪意のあるサイトに対して無防備となってしまう可能性が高くなります。広告からサポート詐欺被害に遭ったとしても、「ユーザー」はほぼ泣き寝入りするしかない状況です。また、「メディア」でも個別の不正な広告を制御することは困難であることがほとんどです。広告は「広告配信プラットフォーム」により最適化されて自動で配信されているからです。
そのため「広告配信プラットフォーム」側で、不正な広告が配信されないように厳格に審査してもらうのが望ましいのですが、あまり期待できない状況です。サポート詐欺サイトは、決まった手順や環境でアクセスしないと表示されないため、広告配信プラットフォーム側で、広告審査時や通報を受けた時に検知できていない可能性があります。また、広告審査が終わった後で不正な広告(サイト)に変更したり、まともに広告を出稿している他人のアカウントを乗っ取って広告を出稿したりして、検知を回避していることがあります。
たとえば【図5】のヨガスクールのような広告からサポート詐欺サイトへ誘導する攻撃活動は、この状況を表しています。大手の広告配信プラットフォームが配信している広告であり、広告には通報できるフォームもあるため、遭遇した際に何度も個人的に通報しているのですが、一向になくなりません。1年以上前から続いていることを確認しています。通報した該当の広告自体は削除された可能性はありますが、同様の広告が何度も何度も表示されています。
残念ながら、広告配信プラットフォームに不正な広告が蔓延している状況があります。
サポート詐欺は個人だけでなく、企業にも被害が及んでいます。
2025年11月、ある国内上場企業の子会社にて、サポート詐欺によって2.5億円もの不正送金被害が発生しました。発表された情報によると、業務用パソコンを利用時に、ウイルス感染を装う偽の警告画面が表示されたため、記載の番号に電話をかけ相手の指示に従って遠隔操作ツールをインストールしてしまい、第三者に業務用パソコンを遠隔操作をされ、インターネットバンキング経由で不正送金されてしまったといいます(サポート詐欺が広告経由なのかどうかという部分までは言及はありませんでした)。
幸いにも、個人情報や機密情報の外部流出を示す痕跡は確認されませんでした。しかし、遠隔操作されたパソコン内に保存されていたインターネットネットバンキングの ID・パスワードが記載されたファイルにアクセスされた痕跡が確認されたそうです。
このような状況下では、ユーザーが広告ブロッカーを導入して自身や自組織を守ろうとすることも、当然といえます。
広告をブロックすべきか否か
これは難しい問題です。一概には言えません。
- たとえば、長期的に見て、インターネット社会の安定を図るため広告を容認する方針とする。
- たとえば、現時点では、セキュリティを重視するため広告をブロックする方針とする。
など、自身や自組織が何を重視するのか、どの立場に立つのかによって異なるかと思います。
サポート詐欺から身を守るには
広告に対してどんな考え方であったとしても、「サポート詐欺」に対しては、対処方法を知っておくことで被害を軽減することが可能です。
まず、これを覚えておいてください。全画面表示が解除できます。その後、表示されているタブやWebブラウザーを閉じてしまいましょう。もし、それでもダメだった場合には下記の方法を試してみましょう。
2.「Ctrl」+「Alt」+「Del」同時押し のあと 下記のいずれか
- 「タスクマネージャー」 →Webブラウザーを選択 →タスクの終了
- 「サインアウト」
- 画面右下の電源アイコンをクリック →「シャットダウン」または「再起動」
サポート詐欺サイトに遭遇して困るのは、全画面で表示されてしまってマウス操作ができない場合です。大きな警告音が鳴り響き、マウス操作が効かなくなって焦って正常な判断ができなくなります。基本的には 1. の方法で、「Esc」キーを長押しで全画面を解除できます。その後、タブやウインドウの×ボタンから閉じるだけです。
ただし、Webブラウザーが固まってしまい操作ができず、タブやWebブラウザーを閉じられないケースも確認しました。この場合は 2. の方法で、Webブラウザーかパソコンを強制的に終了させます。
IPAでは、疑似的に体験できるページも用意されているので、あわせてご覧ください(※3)。あらかじめ知って体験しておくことで、実際に遭遇しても落ち着いて対処ができるはずです。
(※3)偽セキュリティ警告(サポート詐欺)対策特集ページ | IPA 独立行政法人 情報処理推進機構
- デジタルアーツでは
-
広告から誘導されるサポート詐欺への対策は「i-FILTER/i-FILTER@Cloud/i-フィルター」
- 本稿のようなサポート詐欺に用いられるURLはデジタルアーツのフィルターデータベースへと迅速に配信され、[フィッシング詐欺] [違法ソフト・反社会行為] カテゴリにてブロックすることが可能です。
- また [広告・バナー] カテゴリにより、広告をブロックするか否かを設定することが可能です。
- さらに「ホワイト運用」を行うことで、デジタルアーツが安全を確認したURLにのみアクセスを許可し、未知の悪性URLをブロックすることができます。
i-FILTER Ver.10
高度・複雑化する標的型攻撃にも対応した業界No.1のWebフィルタリング「i-FILTER」。公共・教育機関、企業向けとして、Webセキュリティの新しいスタンダードです。
i-FILTER@Cloud
「i-FILTER」のクラウド版「i-FILTER@Cloud」では、ホワイト運用が可能なデータベースで、安全なWeb環境を実現します。また、業務を阻害しない、網羅率の高さを誇ります。水飲み場攻撃などの外部攻撃対策と、Webの情報漏洩対策を、1つの製品で実現する仕組みをご紹介します。
i-フィルター 10
日々生まれる未知の脅威に対応した、未来も守る総合セキュリティ対策「i-フィルター 10」は、フィッシングをはじめとした様々なネット詐欺や電話を通じた特殊詐欺など、様々なリスクからあなたを守ることが可能な子どもから大人まで誰もが使える総合セキュリティ対策です。
アンチ広告ブロッカーによるメッセージが表示された場合の対応方法については、下記FAQをご覧ください。
『広告ブロッカーが有効になっている場合、一部のサイト機能が正常に動作しない可能性があります。』といったメッセージが表示され、Webサイトのレイアウトが崩れることがありますが、対応方法はありますか
「i-フィルター 10」 『広告ブロッカーが有効になっている場合、一部のサイト機能が正常に動作しない可能性があります。』といったメッセージが表示されてWebサイトのレイアウトが崩れることがあるのですが、対応方法はありますか
ダウンロードにはお客様情報の入力が必要となります。