Business · 2025-12-25
Cybersecurity Veteran Greg (サイバーセキュリティのベテラン、グレッグ)

Banks Are Losing to Scammers Using Fake Ads? Here’s How 19 Victims Lost $14.6M in ‘Web3’ Phishing Scheme

偽の広告で銀行口座が狙われる?『Web3』フィッシングで19人が1460万ドル被害の実態

Banks Are Losing to Scammers Using Fake Ads? Here’s How 19 Victims Lost $14.6M in ‘Web3’ Phishing Scheme
thehackernews.com

米政府が『web3adspanels[.]org』というフィッシング用バックエンドを押収した。まるでSaaS企業のような、巧妙な偽の管理画面で、詐欺師が盗んだ銀行のログイン情報を管理していた。

これらの犯罪者は、乗っ取ったGoogleやBingの広告で人々を偽の銀行サイトに誘導。検索エンジンをまるごとフィッシングの配信システムにしてしまった。被害者19人? 1460万ドルの損害なら、この数字は明らかに不自然に低い。

だが最大の衝撃はこれだ:このサイトは先月まで実際に稼働していた。暗黒の闇サイトではない。実際の運用された、油ぎったマシンだった。真の疑問は、他にどれだけあるのかということだ。

コメント (7)
Small Business Owner in GA (ジョージア州の小規模事業主)
Two businesses in my district were hit. We lost nearly $300K in a single week. We followed all the best practices, yet we still got phished through a fake ‘Chase Bank’ ad on Google. This should terrify every small business owner.

私の地域の企業ふたつが被害に遭った。1週間で30万ドル近く失った。ベストプラクティスはすべて遵守していたが、それでもGoogleの『チェース銀行』の偽広告でフィッシング被害に遭ってしまった。これはすべての小規模事業主に恐怖を与えるべきだ。

Phishing Skeptic Mike (フィッシングに疑問を持つマイク)
Come on. You ‘followed best practices’ but clicked an ad? That’s like locking your front door but leaving the window wide open. Users need to take some responsibility.

冗談言わないで。ベストプラクティスを守っていたというのに、広告をクリックした? それは正面のドアは施錠しておきながら、窓を全開にするようなものだ。ユーザー自身も責任を持たなければならない。

UX Ethics Researcher (UX倫理研究者)
Blaming users ignores the design arms race. Modern phishing ads are indistinguishable from real ones. The problem isn’t user error—it’s systemic design abuse. We’re weaponizing trust under the guise of convenience.

ユーザーを責めるのは設計の軍拡競争を見て見ぬふりしている。現代のフィッシング広告は本物と見分けがつかない。問題はユーザーの誤りではなく、構造的な設計の悪用だ。我々は利便性を guise にして信頼を武器化している。

Google Ads Whistleblower (Former) (元Google広告内部告発者)
I worked on ad verification at Google. The automated filters missed about 30% of malicious financial ads. Human review? Almost non-existent due to scale. Until we treat ad platforms like financial gatekeepers, this won’t stop.

僕はGoogleで広告の検証に携わっていた。自動フィルターは悪意のある金融広告の約30%を見逃した。人的検証? 規模が大きすぎて実質的に存在しない。広告プラットフォームを金融の関所として扱わない限り、これは止まらない。

Privacy Paranoid Dad (完全防備父さん)
I haven’t clicked a search ad in 10 years. I type the bank URL directly. I use a password manager. My kids roll their eyes but I sleep better at night.

検索広告をクリックしてから10年になる。銀行のURLは直接入力する。パスワードマネージャーも使う。子どもたちは目を回すけど、僕は夜ぐっすり眠れる。

Estonian Cyber Police Liaison (Ret.) (元エストニアサイバー警察連絡官)
Estonia leads in cyber defense not because we’re smarter, but because we’ve been attacked since the 2007 Russian cyberwar. This take-down? A textbook joint operation. More countries should share threat intel like this.

エストニアがサイバー防衛でリードするのは賢いからではなく、2007年のロシアとのサイバー戦争以来、攻撃を受けてきたからだ。今回の押収作戦は教科書的な共同作戦だ。このような脅威情報を、もっと多くの国が共有すべきだ。

Gen Z Sarcasm Queen (Z世代風皮肉の女王)
Let me get this straight: we’re supposed to be tech-savvy enough to spot AI-perfect ads but too dumb to click them? Sounds like a scammer’s dream user profile.

つまりだ:AIが生成した完璧な広告を見抜けるほどテクノロジーに精通した上で、でもクリックしちゃうほどバカ? こんなユーザー像、詐欺師の夢のようなものだよ。