Google広告の悪用でマルウェア感染サイトへ誘導

「Googleがなぜ悪用を阻止しないのか理解し難い」とMcAfee。

» 2008年03月18日 09時44分 公開
[ITmedia]

 HTML形式のメールで米Googleの広告リンクに見せかけてスパムやマルウェア感染サイトにユーザーを誘導する手口が横行していることについて、セキュリティ企業のMcAfeeは3月17日のブログで、Googleがなぜ不正利用を阻止しないのか理解できないと批判した。

スパムサイトへのURLを付記した電子メール(McAfeeブログから)

 この手口では、電子メールに「http://www.google.com/pagead/」というURLで始まるリンクを張ってスパムサイトに誘導。McAfeeによれば、Google側では何もチェックを行っていないとみられることから、このURLでどんなサイトにでもリンクさせることができてしまう。

 Googleページ広告のURLから実行可能ファイルに誘導してマルウェアをダウンロードさせることも可能で、マルウェア作者もこの手口を利用し始めているとMcAfeeは報告。実際にgoogle.comで始まるURLを使ってMcAfeeの定義ファイルをダウンロードさせるリンクを作成し、ブログで紹介している。

 GoogleがGmailサービスでアップロード/ダウンロードできるファイルの種類を厳格に定めていることを考えると、これはある意味で皮肉なことだとMcAfeeは指摘。「Googleもこのリダイレクト悪用に気付いているはずなのに、悪質ファイルやスパム、マルウェアサイトへのリダイレクトをなぜ阻止しないのか理解し難い」と疑問を突きつけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ