調査により、FacebookとInstagramで広がる詐欺の世界的なネットワークが明らかになった。

Meta社は最近、ブラジルの企業2社を広告詐欺で提訴しましたが、Bitdefender Labsの研究者による調査で、この同じ広告インフラに依存する大規模な詐欺エコシステムの存在が明らかになりました。

少なくとも25か国で展開されているこの活動は、現在では真の大規模プラットフォームとして構築されている金融サイバー犯罪戦略の進化を示しています…

Meta広告に基づく世界的な詐欺マシン

2026年2月9日から3月5日の間に、Bitdefenderの研究者はMetaプラットフォームを通じて配信された310件の不正広告キャンペーンを分析しました。合計で26,000件以上の広告が特定され、15以上の言語で6大陸にまたがっています。

調査によると、これらのキャンペーンの背後には、インターネットユーザーを投資詐欺へと誘導することを体系的に狙った、組織化されたエコシステムが存在しています。国によってシナリオは異なりますが、メカニズムは同じで、広告は独占情報、テレビスキャンダル、または想定される限定的な機会という形をとります。これらの広告は多くの場合、既存のメディアを模倣し、信頼性を高めるために著名人の名前を使用します。フランスでは、いくつかのバリエーションでレア・サラメのようなメディアパーソナリティや架空の記事の政治家が登場します。

インターネットユーザーが納得すると、連絡先情報を記入したフォームに記入するように促されます。この情報は、詐欺ネットワークを強化するために使用され、運営者は被害者に直接連絡して、偽の取引プラットフォームや暗号通貨プラットフォームへの投資を圧力をかけます。

モデレーションを回避するように設計された産業システム

この操作の最も顕著な側面の1つは、自動検出システムを回避するために使用される手法にあります。研究者たちは、インフラストラクチャに直接組み込まれたいくつかの回避方法を観察しました。

たとえば、一部の広告では、正当なドメインにリンクするプレビューが表示され、google.com にリンクされる場合もあります。しかし、クリックすると、目に見えないリダイレクトの連鎖によって、ユーザーは不正なページに誘導されます。

サイバー犯罪者は、ル・モンドなどの有名メディアを模倣した偽のウェブサイトを多数運営しているほか、文字置換技術も使用しています。

具体的には、ラテン文字が視覚的に同一のキリル文字に置き換えられるため、攻撃者はユーザーに検知されることなく自動フィルターを回避できます。

場合によっては、レストランや地元企業のウェブサイトなど、完全に合法的なウェブサイトが攻撃を隠蔽するためのフロント URL として使用されることもあります。

フランチャイズ モデルのような構造の組織…

メタデータと技術インフラストラクチャの分析から、この詐欺は単一のグループによるものではないことが示唆されています。研究者らは、複数の異なる運営者が同じツールと手法を共有していると示唆しています。このシステムはアフィリエイトモデルに基づいて運営されている可能性が高い。つまり、共有の「ツールキット」を使用することで、各チームは同じ収益化メカニズムを利用しながら、独自のキャンペーンを開始できるのだ。しかし、一部のキャンペーンで発見された痕跡には、ロシア語による作戦行動の痕跡が見られるものの、この作戦が国家主体によるものであることを示す証拠は見つかっていない。