ニュース
» 2008年12月17日 08時12分 UPDATE

偽サイトに誘導:Googleの広告サービスで悪質ソフトを配布

広告リンクがマルウェアを配布しているかどうかチェックしないのは、Googleの責任になるのだろうか。

[ITmedia]

 セキュリティ企業のWebsenseは、Googleの広告サービスが偽のウイルス対策ソフトウェアの配布に利用されているのを見つけたと報告した。

 Websenseによると、この手口は人気圧縮ツール「WinRar」のダウンロード配布を利用している。Googleで「Winrar」を検索すると、Winrarの無料配布をうたった広告のリンクが表示され、CNETを装った偽のダウンロードサイトへユーザーを誘導。ここで提供しているWinrarのインストーラには「explore.exe」という悪質なファイルが仕込まれている。

gglmalad01.jpg Google検索に広告を表示(Websenseより)

 explore.exeはユーザーのシステムのホストファイルを書き換え、大手サイトのホームページを偽のMicrosoft Security Centerサイトに変更してしまう。さらに、1分ごとに「interval hehehe!!!!!」というメッセージがポップアップ表示されるようになる。

 苛立ったユーザーが、このメッセージの内容について検索しようとすると、書き換えられたホストファイルによって偽のMicrosoftセキュリティセンターに誘導され、偽ウイルス対策ソフト「AntiSpyware」のダウンロードを促される。

 AntiSpywareでは「あなたのコンピュータは『intervalhehehe』に攻撃されています」という偽のスキャン結果を表示し、有料の削除ツールを購入するよう仕向ける。

 Websenseが12月15日のブログでこの問題を指摘した時点で、Googleの検索結果にはまだ問題の広告が表示されていたという。広告リンクがマルウェアを配布しているかどうかチェックしないのは、Googleの責任になるのだろうかとWebsenseは疑問を投げ掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -