写真●Better Business BureauのAdWords広告をクリックするとマルウエアなどの感染を目的とした悪質なWebサイトにリダイレクトされた(米Exploit Prevention Labsの資料より)
写真●Better Business BureauのAdWords広告をクリックするとマルウエアなどの感染を目的とした悪質なWebサイトにリダイレクトされた(米Exploit Prevention Labsの資料より)
[画像のクリックで拡大表示]

 セキュリティ・ソフトウエア開発の米Exploit Prevention Labsは,米Googleの有料広告サービス「AdWords」で表示された広告をクリックすると,マルウエア感染目的のWebサイトに誘導される例を見つけた。Exploit Prevention Labsが米国時間4月25日に明らかにしたもの。

 Exploit Prevention Labsによると,米国の商事改善協会(BBB:Better Business Bureau)といった信頼できる組織を擬装したAdWords広告のリンク先が,マルウエアなどの感染を目的とした悪質なWebサイトにリダイレクトされていたという。同社が4月10日に報告を受けて調べたところ,「how to start a business」(事業の始め方)という検索フレーズによるGoogle検索で1番最初に表示されたリンクが,キーロガーをインストールするWebサイトを指していた。

 既にGoogleは,この不正リンクにかかわったAdWordsアカウントを削除している。ただしExploit Prevention LabsのCTOであるRoger Thompson氏は,自身のブログで「(不正リンク先の)smarttrack.orgを指す検索フレーズを約20種類見つけた。Googleがこうしたリンクをすべて無効にしたかどうかは,今のところ分からない」としている。

[発表資料]
[Thompson氏のブログ]