Google AdWords悪用したサイバー攻撃

一見したところまっとうな企業のAdWords広告だが、クリックすると不正なサイトにリダイレクトされる――そんな攻撃が発見された。

[ITmedia]

　サイバー犯罪者がGoogle AdWordsを悪用して、ユーザーをウイルスに感染させようとしている。セキュリティソフト企業Exploit Prevention Labsが4月25日、報告した。

　この手口では、米商事改善協会（BBB）など信頼されている組織の広告を装って、ユーザーを不正なサイトに誘導し、ユーザーのマシンにマルウェアをインストールしようとする。

BBBを装ったAdWords広告。Exploit Prevention Labsの製品は不正なリンクとして検出

　同社は4月10日に、同社のWebサーフィンセキュリティソフト「LinkScanner Pro」のユーザーから報告を受けてこの攻撃に気付いた。このユーザーがGoogleで「how to start a business」を検索したときに、実在の合法的な企業AllBusiness.comの広告のように見える検索広告が表示された。だがこの広告からアクセスしたサイトは、このユーザーのPCにキーロガーをインストールしようとしたという。

　この報告を受けて同社が調べたところ、4月初めにある組織がSmarttracker.orgというドメイン名を登録し、その後Google AdWordsアカウントを開設して、さまざまな検索キーワードを購入した。これらの検索広告は信頼できるハイパーリンクを表示するが、クリックするとsmarttracker.orgにリダイレクトされる。

　Googleはこのアカウントを閉鎖したが、Exploit Prevention Labsのロジャー・トンプソンCTO（最高技術責任者）は、同氏のチームはsmarttrack.orgにリンクする検索フレーズを20ほど発見したが、これらのリンクがすべて削除されたかどうかは分からないと自身のブログで述べている。