Google配信のAdSenseで悪用発生、不正サイトに誘導される

AdWordsのアカウントが何者かに乗っ取られ、正規の広告が改ざんされて、その広告の掲載サイトが表示されると自動的に不正サイトにリダイレクトされる仕掛けになっていたという。

[鈴木聖子，ITmedia]

　Googleの広告プログラム「AdSense」の広告を表示したWebサイトが不正サイトにリダイレクトされる問題が12月から1月にかけて続発し、Googleが対応に乗り出していたことが分かった。1月14日のブログでこの経緯を伝えたセキュリティ企業のSucuriは、「GoogleのAdSenseとAdWordsの両方に極めて深刻なセキュリティ上の欠陥があることが示された。問題が真に解決されたことを望む」とコメントしている。

AdSenseなどの広告から誘導される不正サイト（Securiより）

　この問題ではAdSenseのヘルプフォーラムにも、Googleの広告を掲載しているWebサイトが別のWebサイトにリダイレクトされてしまうという管理者からの報告が相次いでいた。リダイレクト先のWebサイトは、「Forbes」「Good Housekeeping」などの大手雑誌に見せかけたでっち上げの記事でダイエット商品などを宣伝する内容だったという。

　Sucuriでは、少なくともAdWordsの2件のアカウントが何者かに乗っ取られ、正規の広告が改ざんされていたと推定。その広告の掲載サイトが表示されると、たとえユーザーが何もクリックしなくても、自動的に不正サイトにリダイレクトされる仕掛けになっていたとみられる。

　不正なリダイレクトは2014年12月に発生し、2015年1月9日になって苦情が急増。Googleが対応に乗り出した結果、11日になって苦情は止んだとSucuriは伝えている。

　今回の問題は収まったものの、「Googleがなぜ、無許可のリダイレクトといった潜在的に有害な副作用を発生させるコードの使用を広告主に許可しているのか疑問に思う」とSucuriは述べ、「もしGoogleが広告のスクリプトをコントロールしなければ、AdSenseはいずれ最大のマルバタイジング（悪質広告）プラットフォームになりかねない」と警告している。