B
今週中
AI生成コンテンツとSEO手法を用いてGoogle Discoverに偽ニュースを配信し、ユーザーを欺く「Pushpaganda」という広告詐欺キャンペーン
📌 一言でいうと
AI生成コンテンツとSEO手法を用いてGoogle Discoverに偽ニュースを配信し、ユーザーを欺く「Pushpaganda」という広告詐欺キャンペーンが発見されました。攻撃者はユーザーにブラウザ通知の有効化を促し、その後スケアウェアや金融詐欺サイトへ誘導します。AndroidおよびChromeユーザーが主な標的となっており、短期間に数億件の不正なビッドリクエストが記録されました。
🏢影響範囲
AndroidおよびChromeブラウザを利用する一般ユーザー、および広告エコシステム
✅該当時の対応
不審なサイトからの通知許可リクエストを拒否すること。ブラウザのセキュリティ設定を確認し、信頼できないソースからの通知を無効にすることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なブラウザ通知への警戒について
お疲れさまです。情報システム担当です。
Google Discoverなどのニュースフィードを通じて、偽のニュース記事から「ブラウザ通知の許可」を求める詐欺サイトへの誘導が確認されています。
ご協力をお願いしたいこと:
1. 見慣れないサイトや不審なニュースサイトから「通知を許可しますか?」というポップアップが表示された場合、絶対に「許可」を押さず、「拒否」または「ブロック」を選択してください。
2. 万が一通知を許可してしまい、不安を煽る警告(ウイルス感染など)が表示された場合は、通知を無視し、速やかにブラウザの設定から通知設定を解除してください。
不審な挙動に気づいた際は、お早めに情報システム担当までご連絡ください。
お疲れさまです。情報システム担当です。
Google Discoverなどのニュースフィードを通じて、偽のニュース記事から「ブラウザ通知の許可」を求める詐欺サイトへの誘導が確認されています。
ご協力をお願いしたいこと:
1. 見慣れないサイトや不審なニュースサイトから「通知を許可しますか?」というポップアップが表示された場合、絶対に「許可」を押さず、「拒否」または「ブロック」を選択してください。
2. 万が一通知を許可してしまい、不安を煽る警告(ウイルス感染など)が表示された場合は、通知を無視し、速やかにブラウザの設定から通知設定を解除してください。
不審な挙動に気づいた際は、お早めに情報システム担当までご連絡ください。
Subject: [Security Notice] Beware of Suspicious Browser Notification Requests
Hi everyone,
We have received reports of a scam called "Pushpaganda" that uses fake news stories in Google Discover to trick users into enabling browser notifications, which then lead to scareware and financial scams.
How you can help:
1. If you encounter a pop-up asking to "Allow Notifications" on an unfamiliar or suspicious news site, please select "Block" or "Deny."
2. If you have already enabled notifications and start seeing alarming warnings (e.g., "Your device is infected"), please ignore them and disable notifications for that site in your browser settings immediately.
Please stay vigilant and report any suspicious activity to the IT department promptly.
Hi everyone,
We have received reports of a scam called "Pushpaganda" that uses fake news stories in Google Discover to trick users into enabling browser notifications, which then lead to scareware and financial scams.
How you can help:
1. If you encounter a pop-up asking to "Allow Notifications" on an unfamiliar or suspicious news site, please select "Block" or "Deny."
2. If you have already enabled notifications and start seeing alarming warnings (e.g., "Your device is infected"), please ignore them and disable notifications for that site in your browser settings immediately.
Please stay vigilant and report any suspicious activity to the IT department promptly.
件名: 【共有】AI生成コンテンツを用いた広告詐欺「Pushpaganda」について
お疲れさまです。標的型攻撃および広告詐欺に関する情報共有です。
■ 概要
AI生成コンテンツとSEOポイズニングを組み合わせ、Google Discoverに偽ニュースを配信する「Pushpaganda」キャンペーンが確認されました。ユーザーにブラウザ通知を有効化させ、その後スケアウェアや金融詐欺サイトへ誘導する仕組みです。AndroidおよびChromeユーザーが主な標的となっています。
■ 影響範囲
- Android OS 搭載デバイス
- Google Chrome ブラウザを利用する全ユーザー
■ 対応手順
1. 社内端末におけるブラウザの通知設定(Notification settings)の管理状況を確認し、不審なドメインからの通知が許可されていないか点検してください。
2. ユーザーに対し、不審なサイトでの通知許可を禁止するセキュリティ意識向上トレーニング(周知)を実施してください。
3. 必要に応じて、社内プロキシやDNSフィルタリングにて、不審な広告ドメインへの通信を制限することを検討してください。
■ 参考情報
- HUMAN Satori Threat Intelligence and Research Team Report
対応優先度: 中(ユーザーへの周知および設定確認を優先的にご検討ください)
お疲れさまです。標的型攻撃および広告詐欺に関する情報共有です。
■ 概要
AI生成コンテンツとSEOポイズニングを組み合わせ、Google Discoverに偽ニュースを配信する「Pushpaganda」キャンペーンが確認されました。ユーザーにブラウザ通知を有効化させ、その後スケアウェアや金融詐欺サイトへ誘導する仕組みです。AndroidおよびChromeユーザーが主な標的となっています。
■ 影響範囲
- Android OS 搭載デバイス
- Google Chrome ブラウザを利用する全ユーザー
■ 対応手順
1. 社内端末におけるブラウザの通知設定(Notification settings)の管理状況を確認し、不審なドメインからの通知が許可されていないか点検してください。
2. ユーザーに対し、不審なサイトでの通知許可を禁止するセキュリティ意識向上トレーニング(周知)を実施してください。
3. 必要に応じて、社内プロキシやDNSフィルタリングにて、不審な広告ドメインへの通信を制限することを検討してください。
■ 参考情報
- HUMAN Satori Threat Intelligence and Research Team Report
対応優先度: 中(ユーザーへの周知および設定確認を優先的にご検討ください)
Subject: [FYI] AI-Driven Ad Fraud Campaign "Pushpaganda"
Hi,
This is a security advisory regarding a novel ad fraud scheme codenamed "Pushpaganda."
■ Overview
Threat actors are leveraging AI-generated content and SEO poisoning to inject deceptive news stories into Google Discover feeds. The goal is to trick users into subscribing to browser push notifications, which are then used to deliver scareware and redirect users to financial scams. This campaign primarily targets Android and Chrome users.
■ Scope
- Android devices
- Google Chrome browser users
■ Recommended Actions
1. Review browser notification settings across corporate devices to ensure no unauthorized or suspicious domains are granted notification permissions.
2. Conduct security awareness training to warn employees against enabling notifications on untrusted websites.
3. Consider implementing DNS filtering or proxy blocks for known malicious domains associated with this campaign.
■ Reference
- HUMAN Satori Threat Intelligence and Research Team Report
Priority: Medium (Prompt user awareness and configuration review recommended)
Hi,
This is a security advisory regarding a novel ad fraud scheme codenamed "Pushpaganda."
■ Overview
Threat actors are leveraging AI-generated content and SEO poisoning to inject deceptive news stories into Google Discover feeds. The goal is to trick users into subscribing to browser push notifications, which are then used to deliver scareware and redirect users to financial scams. This campaign primarily targets Android and Chrome users.
■ Scope
- Android devices
- Google Chrome browser users
■ Recommended Actions
1. Review browser notification settings across corporate devices to ensure no unauthorized or suspicious domains are granted notification permissions.
2. Conduct security awareness training to warn employees against enabling notifications on untrusted websites.
3. Consider implementing DNS filtering or proxy blocks for known malicious domains associated with this campaign.
■ Reference
- HUMAN Satori Threat Intelligence and Research Team Report
Priority: Medium (Prompt user awareness and configuration review recommended)