Google AdWords悪用したサイバー攻撃
一見したところまっとうな企業のAdWords広告だが、クリックすると不正なサイトにリダイレクトされる――そんな攻撃が発見された。
サイバー犯罪者がGoogle AdWordsを悪用して、ユーザーをウイルスに感染させようとしている。セキュリティソフト企業Exploit Prevention Labsが4月25日、報告した。
この手口では、米商事改善協会(BBB)など信頼されている組織の広告を装って、ユーザーを不正なサイトに誘導し、ユーザーのマシンにマルウェアをインストールしようとする。
同社は4月10日に、同社のWebサーフィンセキュリティソフト「LinkScanner Pro」のユーザーから報告を受けてこの攻撃に気付いた。このユーザーがGoogleで「how to start a business」を検索したときに、実在の合法的な企業AllBusiness.comの広告のように見える検索広告が表示された。だがこの広告からアクセスしたサイトは、このユーザーのPCにキーロガーをインストールしようとしたという。
この報告を受けて同社が調べたところ、4月初めにある組織がSmarttracker.orgというドメイン名を登録し、その後Google AdWordsアカウントを開設して、さまざまな検索キーワードを購入した。これらの検索広告は信頼できるハイパーリンクを表示するが、クリックするとsmarttracker.orgにリダイレクトされる。
Googleはこのアカウントを閉鎖したが、Exploit Prevention Labsのロジャー・トンプソンCTO(最高技術責任者)は、同氏のチームはsmarttrack.orgにリンクする検索フレーズを20ほど発見したが、これらのリンクがすべて削除されたかどうかは分からないと自身のブログで述べている。
関連記事
- Google Readerにログイン妨害の脆弱性
- Googleサービスにcookie盗難の脆弱性
- さまざまにGoogleを活用するマルウェア作者
- IMと偽Googleツールバーを使ったフィッシング攻撃
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- LINE ヤフーで個人情報が約30万件漏えい 不正アクセスの原因は?
- 年末の大掃除とともに、PCの中も整理をしてみませんか?
- Microsoft Igniteの重要発表を網羅 Copilotは働き方をどのように変える?(Microsoftのビジネスアプリケーション最終稿)
- 短縮URLという“根本解決できない問題”に企業はどう立ち向かえばいいのか?
- 大阪急性期・総合医療センターが新ランサムウェア対策を発表
- 「レアメタル不足」を回避できるか? 中国の輸入規制に日米韓が対抗策
- フィッシングを簡単に実行できる多機能ツールキット「Telekopye」とは?
- CVSS v3スコアは10.0 オンラインストレージownCloudに深刻なリスク
- Oracleが目指すのはエンタープライズのためのAI 他社との差別化は成功するか
- 日本のDXは停滞している?――ITRの最新調査から「現在地」を探る
ITmediaはアイティメディア株式会社の登録商標です。