Google検索で「Binance」と検索した際に最初に表示される「広告」マークのリンクは、しばしばフィッシングサイトです。本記事ではその識別と報告方法を解説します。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式アプリ、iOSでアプリをインストールしていない場合は iOSインストール手順 をご覧ください。
一、なぜ検索広告はリスクが高いのか
広告枠は入札制であり、お金を払えば誰でも「Binance公式サイト」や「Binanceログイン」といったキーワードを購入できます。攻撃者は盗んだクレジットカードや暗号資産で支払い、アカウントが凍結されても新しいアカウントを開設します。
暗号資産関連のキーワード広告枠の約70%がフィッシング業者に占拠されているというのは、業界の公然の秘密です。Google、Bing、Baiduのいずれにもこの問題が存在します。
二、広告の識別
デスクトップ版検索
広告枠には以下のように表示されます:
- 左上の小さなタグ「Sponsored」/「スポンサー」/「広告」
- オーガニック検索結果の前に表示
- URLが緑色で表示されていても、実際の遷移先は異なる場合があります
モバイル版
タグはさらに小さいですが、確実に存在します。各結果の上部にある小さな文字を注意深く確認してください。
三、広告ハイジャックのいくつかの形式
1. binance.comと表示しながら別の場所へ遷移する
Google Adsでは、「表示URL」と「遷移先URL」が異なることが許可されています。攻撃者はbinance.comと表示しつつ、実際にはbinance-cn.topなどに遷移させます。
2. 同形異字ドメイン
binаnce.com(キリル文字のа)のように表示し、見た目は似ていても全く異なるフィッシングドメインに遷移させます。
3. 中継URL
a-real-domainと表示し、クリック後に複数回のリダイレクトを経てフィッシングサイトに遷移させます。
四、絶対に広告をクリックしない
最もシンプルな防御策:検索結果に「スポンサー/広告」のタグがついているものは一切クリックしないことです。
直接一番上のオーガニック検索結果をクリックし、遷移後にアドレスバーを確認してください。
ただし、オーガニック検索結果であってもSEOによって操作されている可能性があるため、最も確実なのはブックマークやアプリを使用し、検索エンジンに全く依存しないことです。
五、広告ブロック拡張機能
uBlock Origin
最も有名な広告ブロック拡張機能です。有効にすると、すべての検索エンジンの広告枠がブロックされます。
Privacy Badger
EFFが開発した、トラッキングと広告の二重ブロック機能です。
システムレベル
DNSレベルでPi-holeやNextDNSを使用して広告ドメインをブロックします。自宅のすべてのデバイスが恩恵を受けます。
六、フィッシング広告の報告
広告の右上にある「ⓘ」→ 広告の報告 → 「虚偽の情報 / フィッシング」を選択します。
Bing
同様の手順です。
Binance公式
フィッシングリンクを [email protected] に転送してください。
報告後、Googleは通常24〜72時間で削除します。しかし、同じ攻撃者がドメインを変えて再出稿するため、報告が追いつきません。そのため、技術的な防御(広告をクリックしない + ブックマークを使用する)の方が報告よりも効果的です。
七、モバイル版ブラウザの問題
iOSのSafariには従来の拡張機能をインストールできません(限定的なコンテンツブロッカーのみ)。AndroidのChromeは拡張機能をサポートしていません。したがって、モバイル端末では:
- Braveブラウザ(広告ブロック機能内蔵)を使用する
- または、完全にBinanceアプリを使用する
八、長期的なアドバイス
1. 検索しない習慣をつける
Binanceの入口はブックマーク、アプリ、またはホーム画面のアイコンに固定してください。検索は公式アナウンスやチュートリアルを調べるためだけに使用します。
2. 家族に教える
家族、特にインターネットに不慣れな人には、「検索して一番上をクリックする」ことを危険な行為として教えてください。
3. 会社のPCでは特に注意する
会社のGoogleアカウントと同期している拡張機能が無効化されている可能性があり、広告にさらされるリスクが高まります。
4. Binanceのアナウンスに注目する
Binanceは定期的に「最近発見されたフィッシングドメイン」のリストを公開しています。これをローカルのhostsに追加してブロックしてください。
FAQ
Q1:Googleはフィッシング広告を識別できないのですか? 一部は識別できますが、識別から削除までにタイムラグがあり、新たな攻撃ドメインが次々と出現します。
Q2:BaiduはGoogleよりも安全ですか? Baiduは暗号資産のキーワード規制が厳しいですが、偽装アカウントの登録ハードルが低いため、同様に信頼できません。
Q3:DuckDuckGoには広告がありませんか? DuckDuckGoにも広告(Bing提供)はありますが、暗号資産関連のキーワード広告は少ないため、比較的安全です。
Q4:有料会員になって広告を消すことはできますか? 一部の検索エンジン(Kagiなど)では有料会員になることで広告を非表示にできます。検討する価値はあります。