ニュース
» 2007年04月26日 13時28分 UPDATE

Google AdWords悪用したサイバー攻撃

一見したところまっとうな企業のAdWords広告だが、クリックすると不正なサイトにリダイレクトされる――そんな攻撃が発見された。

[ITmedia]

 サイバー犯罪者がGoogle AdWordsを悪用して、ユーザーをウイルスに感染させようとしている。セキュリティソフト企業Exploit Prevention Labsが4月25日、報告した。

 この手口では、米商事改善協会(BBB)など信頼されている組織の広告を装って、ユーザーを不正なサイトに誘導し、ユーザーのマシンにマルウェアをインストールしようとする。

ah_adsense.jpg BBBを装ったAdWords広告。Exploit Prevention Labsの製品は不正なリンクとして検出

 同社は4月10日に、同社のWebサーフィンセキュリティソフト「LinkScanner Pro」のユーザーから報告を受けてこの攻撃に気付いた。このユーザーがGoogleで「how to start a business」を検索したときに、実在の合法的な企業AllBusiness.comの広告のように見える検索広告が表示された。だがこの広告からアクセスしたサイトは、このユーザーのPCにキーロガーをインストールしようとしたという。

 この報告を受けて同社が調べたところ、4月初めにある組織がSmarttracker.orgというドメイン名を登録し、その後Google AdWordsアカウントを開設して、さまざまな検索キーワードを購入した。これらの検索広告は信頼できるハイパーリンクを表示するが、クリックするとsmarttracker.orgにリダイレクトされる。

 Googleはこのアカウントを閉鎖したが、Exploit Prevention Labsのロジャー・トンプソンCTO(最高技術責任者)は、同氏のチームはsmarttrack.orgにリンクする検索フレーズを20ほど発見したが、これらのリンクがすべて削除されたかどうかは分からないと自身のブログで述べている。

関連キーワード

GoogleAdwords


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ