ネット広告で最大のシェアを持つGoogle Adwords(グーグルアドワーズ)が、サイバー犯罪者に狙われている。広告を出す企業のアカウントを盗み取ろうとしているほか、グーグルの広告を使って不正なソフトウエアに感染させようとした例もある。(テクニカルライター・三上洋)
グーグル広告のアカウントを盗み取るメールセキュリティー対策大手のジーデータソフトウェアは、7月1日(日本時間)、グーグルの広告アカウントを盗み取ろうとするメールを発見した。広告を出す企業やショップを狙ったもので、不特定多数のアドレスに送りつけている。
右の画像がそのメールで、「広告料金がまだ支払われていません。下記のサイトであなたのアカウントをアップデートしてください」として、グーグルを装ったサイトへ誘導する。しかしそのサイトは、グーグルに見せかけた偽サイトで、ユーザーのIDとパスワードを盗み取るものだった。ジーデータによれば、中国を経由する偽サイトだったそうだ。
もしグーグルアドワーズのアカウントをもっている人がだまされた場合、犯人によって広告アカウントを乗っ取られてしまう。サイバー犯罪者が勝手な広告を出せるようになるほか、広告費用もだまされた人のクレジットカードから引き落とされる。
怖いのはこのアカウントを使って、マルウエア(不正なプログラム)を配布する広告を出された場合だ。ジーデータによれば「広告のリンク先に『ドライバダウンロード(通称:ダウンローダー)』を仕込むことで、一般ユーザーの感染者を次々と生み出すことになる」とのことで、広告経由で一気にマルウエアが広まることになってしまう。
広告クリックでマルウエアに感染?実際にグーグルアドワーズで、マルウエアを配布する不正サイトの広告が登場したこともある。昨年4月にアメリカのセキュリティー関連会社のExploit Prevention Labsが発見したもので、アメリカの公的組織・商事改善協会(略称:BBB)を装った広告だった。
この広告は「BetterBusinessBureau(商事改善協会)」などのキーワードに合わせて表示されていたもの。クリックするとマルウエアを配布する不正サイトに飛ばされてしまう。またユーザーのキーボード入力を盗み取るキーロガーに感染するサイトの広告もあったという。
一般ユーザーが見るグーグル広告に、不正サイトへのリンクがあったのだから怖い。グーグルではこのアカウントを停止しているが、今後も同様の事例が起きる可能性がある。上で取り上げたように、サイバー犯罪者が今もグーグル広告のアカウントを狙っているからだ。
ログイン情報を確認するメールに注意フィッシング詐欺では、銀行のキャッシュカードやクレジットカードのアカウントがよく狙われるが、今回のように広告アカウントなどほかのログイン情報も狙われている。これについてジーデータでは「サイバー犯罪者はあらゆるログイン情報を獲得しようとしている。したがってどんなものであれ、ログイン情報を確認するメールには警戒すべきだ」としている。
グーグルには多数のネットサービスがあるが、ほとんどのサービスで同じアカウントを利用できる。また「OpenID」という認証システムでは、複数のサイトで同じアカウントを利用可能だ(ヤフー、ライブドアなど)。パスワードなどのアカウント情報を知られると、ほかのサイトやサービスで悪用される可能性がある。IDとパスワードを他人に知らないように注意するとともに、IDとパスワードを入力させる詐欺メールに注意しよう。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080704nt0d.htm