Google検索から偽のAWSログインページに誘導、マルバタイジングに注意
Google広告を悪用して偽のAWSログインページに誘導するマルバタイジングキャンペーンが見つかった。ユーザーが目視で見破ることは難しいため、注意が必要だ。
セキュリティ企業のSentinelOneは2023年2月9日(現地時間)、Google広告を利用したマルバタイジングキャンペーンが展開されていると報告した。特に最近観測されたGoogle広告に偽の「Amazon Web Services」(AWS)ログインページを表示させる手法が取り上げられている。
サイバー攻撃は「Google広告」の運用者も防止が難しく、ユーザーにとっても管理者にとっても厄介な問題であることが指摘されている。
Google広告を使って偽のAWSログインに誘導する手口とは?
悪意あるWeb広告を利用してユーザーをフィッシング詐欺サイトなどに誘導する手口を「マルバタイジング」と呼ぶ。最近はこのマルバタイジングにGoogle広告が悪用されるケースが増加している。検索エンジン「Google Chrome」は世界でもっとも多くのシェアを持ち(注)、ユーザーが検索結果を信頼しやすいという特徴がある。ユーザーは検索結果に悪意ある広告が含まれているとは気付かずにこうした詐欺の被害に遭う可能性がある。
今回SentinelOneが報告したのはGoogle広告から偽のAWSログインページに誘導手法だ。以下の手順を踏むことでGoogle検索に悪意ある広告を表示させ、そこからユーザーを偽のAWSログインページに誘導している。
(注)世界における検索エンジンのシェアの推移(総務省)
- ユーザーがGoogle検索エンジンで「AWS」を検索する
- 「AWS - Console - Home Oficial」という悪意ある広告が表示される。ユーザーが勘違いしてこの広告をクリックする
- 広告のリンク先はGoogleのブログ(Blogger)になっている。偽のブログだが正規のブログから内容をコピーして作成したものになっている
- リンク先のブログサイトはリダイレクトのためのフェイクページであり、自動的にAWSの偽ログインページにリダイレクトされる
- 偽のAWSログインページで認証データを入力すると正規のAWSのサイトにリダイレクトされる
URLは巧妙に正規のものを模したものが使われており、ユーザーが目視でこうしたサイバー攻撃を見破るのは困難になってきている。
SentinelOneはこうしたサイバー攻撃の急増について、一般的なユーザーだけでなくネットワークおよびクラウド管理者にとっても深刻な脅威になるとし、多くのユーザーに広告が表示されてしまうことから注意を呼び掛けている。
関連記事
- 「ESXiArgs」ランサムウェア被害に備えよ リカバリースクリプトをCISAが公開
CISAはVMware ESXiの脆弱性を悪用したサイバー攻撃キャンペーン「ESXiArgs」のリカバリースクリプトをリリースした。既にこれを使って一部の組織が仮想マシンの復旧に成功したと報告している。 - ラックのサイバー救急センター、イスラエルの企業と業務提携
ラックはイスラエルのセキュリティ企業Sygniaと業務提携し、「サイバー救急センター」のインシデントレスポンス対応を強化する方針だ。 - VMware ESXiランサムウェア攻撃キャンペーン 背後の犯罪アクターが判明
VMware ESXiの脆弱性を悪用した犯罪グループが明らかになった。2カ月前に登場した新たなグループは今後の脅威になるかもしれない。 - VMware ESXiを狙ったランサムウェア攻撃が全世界で展開中 即時対策を
VMware ESXiの脆弱性を悪用したランサムウェア攻撃キャンペーンが確認された。全世界で約3200台のサーバが影響を受けており、攻撃を受けるとデータを暗号化される危険性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.