Googleアドセンス広告をクリックすると「マルウェアに感染した」という詐欺サイトに飛ばされることがあります。Googleの厳しい審査をくぐりぬけてこのような詐欺広告を出稿することは不可能と思われますが、残念ながら実際には偽りのサイトに誘導されることがあります。何故このようなことが起こるのか不思議ですよね。

実際、GoogleはAIと目視による強力な審査システムを持っていますが、悪意のある広告出稿者は技術的な抜け道や時間差を用いた巧妙な手口（マルバタイジング）を使って、この審査システムを騙しています。

具体的に、詐欺広告がどのようにして審査をすり抜けているのか、その主な手口を解説します。

1. 審査をくぐり抜ける巧妙な手口

• クローキング（Cloaking）： これが最も一般的な手口です。広告をクリックした相手が「Googleの審査用ボット（クローラー）」や「Googleの審査担当者」であると判定した場合、無害でクリーンな通常のウェブサイトを表示させます。しかし、一般のユーザー（特定のブラウザ、OS、IPアドレスなどから判定）がクリックした場合は、詐欺サイトへ強制的にリダイレクト（転送）させます。これにより、審査の瞬間だけ「優良な広告」を装います。
• 承認後のランディングページ改ざん： 最初は完全に無害なサイトを用意して広告を出稿し、Googleの審査を通過させます。そして、広告の配信が始まり、安全な広告としてネットワークに流通した数日後や数週間後に、突然リンク先のサーバーの設定を書き換え、詐欺サイトへ転送されるように変更します。
• 正規アカウントの乗っ取り（ハイジャック）： 長年クリーンに広告を出稿しており、Googleから「信頼度が高い」と評価されている優良企業の広告アカウントをハッキングなどで乗っ取ります。信頼されたアカウントからの出稿は審査が比較的スムーズに通りやすいため、その信用を悪用して一時的に大量の詐欺広告をばらまきます。
• 複雑なリダイレクトチェーンとアドネットワークの隙： Googleのアドネットワークは、他の多数の広告配信ネットワーク（DSP等）と複雑に連携してリアルタイムに入札・配信を行っています。悪意のある業者は、複数の転送プログラムを何重にも噛ませることで、最終的な到達地点（詐欺サイト）をGoogleのクローラーに追跡できないように隠蔽します。

2. 詐欺サイト（偽警告）の正体

飛ばされた先の「ウイルスに感染しました」「システムが破損しています」といった警告画面は、実際にはPCがウイルスに感染しているわけではありません。

これは、ブラウザ上で全画面表示に切り替え、不安を煽る警告音を鳴らし、警告のポップアップを無限に表示させる「ただの悪質なWebページ（JavaScript）」です。ユーザーをパニックに陥らせ、画面に表示されている「サポート窓口（偽物）」に電話をかけさせたり、遠隔操作ソフトをインストールさせたりすることが彼らの最終的な目的です。

3. 遭遇した場合の対処法

Googleもこれらの手口を検知するたびにアカウントを凍結し、AIの学習モデルをアップデートしていますが、詐欺グループとの「いたちごっこ」が続いているのが現状です。

もし誤ってクリックし、警告画面が出てしまった場合は、以下の対応をとるのが最も安全です。

• 絶対に画面内のボタンをクリックしたり、電話をかけたりしない。
• ブラウザのタブを閉じる。（マウスが効かないように細工されている場合は、キーボードの「Ctrl」＋「W」キーでタブを閉じるか、「Alt」＋「F4」キーでブラウザごと終了させます）。

• 可能であれば、広告の右上などにある「×」マークや「i（AdChoices）」マークから、Googleに対して「不適切な広告」として報告する。

システムの隙を突く手口は日々高度化しているため、どんなに信頼できるサイトを閲覧していても、広告ネットワークを経由してこの種の罠に遭遇する可能性はゼロではない、というのが現在のインターネットの現実です。