2025年11月、筆者が運営する hd0.biz の広告枠(関連記事の上)に、見慣れないリンク先 talrenthorn.com が一時的に表示されました。
広告の詳細を確認すると、「広告主:合同会社icarian(Google により身元確認済み)」 と明記されています。ところが、実際のリンク先は全く無関係な海外ドメインで、明らかにスパム・詐欺系サイトでした。
現象の概要
- 表示箇所:関連記事上の自動広告(AdSense)
- 表示ドメイン:
talrenthorn.com - 広告主名:合同会社icarian(Googleにより身元確認済み)
- 実際のリンク先:詐欺サイト(リダイレクト構成)
確認時点では Chrome の履歴から https://talrenthorn.com/?gad_campaignid=23217256450... の形跡を確認。 すでに Google 側へ不適切広告として報告し、当該広告は現在表示されていません。
Cloaking広告とは何か
今回のような広告は、いわゆる 「Cloaking(クローク)」 手法です。 審査AIやGoogleのボットには健全なページを見せ、実際のユーザーには詐欺ページをリダイレクトで表示します。
審査通過後にURLを差し替える「Post-Approval Swap」も頻繁に使われています。これにより、表向きは合法広告に見せかけながら、短時間でリダイレクト型の詐欺キャンペーンを配信できます。
なぜ「身元確認済み」でも通るのか
Google広告の「身元確認済み」バッジは、あくまで登録時点の本人確認情報に基づきます。 詐欺業者は実在企業(今回のように「合同会社icarian」など)の登記情報を悪用し、 正規の登録情報を装ってAI審査を突破するケースが報告されています。
審査時点では正しい情報でも、その後にリンク先をすり替えることが可能なため、 現行のAI審査だけでは完全な検知が難しいのが現状です。
被害リスクと運営者への影響
- ユーザーが誤ってクリックすると詐欺ページに誘導される
- 運営サイトが「怪しいサイト」と誤認される
- クリック率低下・AdSense単価下落のリスク
- 検索エンジンの品質評価にも悪影響が及ぶ可能性
サイト運営者にとって、こうした広告の混入は直接的な被害がなくても信頼低下を招きます。
対策と教訓
1. 広告レビューセンターでブロック
AdSense 管理画面 → ブランド安全性 → ブロックのコントロール → 広告主検索で icarian を入力。 該当する広告主があればブロックしておきます。
2. 不適切広告として報告
広告右上の ⓘ または × から「この広告を報告」→「不審なリンク」などを選択。 これにより Google のAIが再審査を行い、該当キャンペーンが停止される場合があります。
3. フッターに免責文を追加
※ 当サイトに表示される広告はGoogleの自動配信によるものであり、リンク先の安全性について保証するものではありません。
4. 自動広告位置の見直し
「関連記事の上」はクリック率が高く、悪質広告が狙いやすい位置。 自動広告を使う場合は「記事中」「サイドバー」などに限定するのも有効です。
まとめ
広告AIと詐欺業者の攻防は年々巧妙化しています。 しかし、人間の「違和感に気づく力」が、いまだに最強のセキュリティです。
今回のように、1件の報告がネットワーク全体の健全化に繋がることもあります。 サイト運営者として、これからも「怪しい広告には冷静に対応」していきましょう。
(執筆:masaやん/WordPress技術系ライター・サーバー管理者)
コメント