公式サイトに偽の電話番号を表示する詐欺がMicrosoft・Apple・Netflixなどで確認される

2025年07月20日 08時00分 メモ

オンライン詐欺に引っかからないようにする一般的なアドバイスとして、「アドレスバーを見て公式サイトかどうか確認しましょう」ということがよく言われます。ところが、こうした検証方法でも回避しきれない、「公式サイトなのに偽の電話番号を表示する」という詐欺が行われていることが調査により明らかになりました。

Scammers hijack websites of Bank of America, Netflix, Microsoft, and more to insert fake phone number | Malwarebytes

https://www.malwarebytes.com/blog/news/2025/06/scammers-hijack-websites-of-bank-of-america-netflix-microsoft-and-more-to-insert-fake-phone-number

Address bar shows hp.com. Browser displays scammers’ malicious text anyway. - Ars Technica

https://arstechnica.com/security/2025/06/tech-support-scammers-inject-malicious-phone-numbers-into-big-name-websites/ この詐欺を実行する攻撃者は、まずGoogleの検索結果上位に表示されるGoogle広告を購入します。日本語では「スポンサー」と表示される広告枠です。

Googleは、広告で表示するリンクに公式ドメインを用いることを要求していますが、リンクにパラメーターを付けることは制限していません。これを利用して、攻撃者は有名なサイトのリンクに好きな電話番号を表示するパラメーターを付けて広告として表示します。 このリンクにアクセスすると、公式サイトが表示された上で、公式サイト内の検索ボックスに「電話してください：○○」などと偽の電話番号が表示されることになります。公式サイトと同じURLと共に電話番号が表示されているため、サポートを求めて検索したユーザーなどは何も疑わず電話をかけてしまうおそれがあります。

セキュリティ企業のMalwarebytesが調査したところ、Apple、Bank of America、Facebook、HP、Microsoft、Netflix、PayPalで上記の手法が確認できたとのこと。Malwarebytes自身もこの攻撃を受けていましたが、不正なパラメーターをフィルタリングするよう設定して保護したそうです。 Netflixだと、以下のように消費者を電話サポートに誘導するタイトルが検索結果に表示されていたとのこと。Google広告にはパラメーターが表示されず、https://www.netflix.comとだけ表示されているため、消費者は疑わずにクリックしてしまう可能性があります。

アクセスするとNetflixのヘルプページが開き、検索ワードに「電話してください：○○」と入力した結果が表示されます。ヘルプページや検索結果は本物ですが、検索ワードは攻撃者が勝手に挿入した偽物というわけです。

HPだとこんな感じ。商品の検索ワードとして「電話して」が使われるようになっています。ただ、「結果は4件です」などと表示されるため、少し疑わしいと感じられます。

Malwarebytesが「虚偽かどうかを判断するのが最も困難だった」と評したのはAppleでした。検索結果に何も表示されず、電話を促しているように見えるためです。

Malwarebytesのジェローム・セグーラ氏は「ここにセキュリティ上の欠陥があるとしたら、URLにアクセスし、各社のウェブサイトに対して検索クエリを実行した際、ウェブサイトはそれが正当なクエリかどうかを判断できないという点です。ウェブサイトは入力されたクエリに対する結果をそのまま出力するしかありません」と述べました。 対策として、URLの末尾に電話番号入りのパラメーターがないか、パラメーターに%20(スペース)や%2B(記号)などのエンコードされた文字がないか、ブラウザのアドレスバーに「今すぐ電話」や「緊急サポート」などの疑わしい検索語がないか確かめることが大事だと案内されています。