• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Googleの広告サービス「AdWords」をかたるフィッシング出現

勝村 幸博=日経パソコン 2008/03/26 日経パソコン
「AdWords」のログインページに見せかけた偽サイトの例(米サンベルトソフトウエアの情報から引用)
「AdWords」のログインページに見せかけた偽サイトの例(米サンベルトソフトウエアの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業の米サンベルトソフトウエアは2008年3月25日、米グーグルの広告配信サービス「AdWords」をかたるフィッシング詐欺が確認されたことを伝えた。偽メールを使ってAdWordsのユーザー(広告主)を偽サイトに誘導し、AdWordsのログインパスワードなどを盗もうとする。

 今回のフィッシング詐欺を最初に報告したのは、デンマークのセキュリティ企業であるCSISセキュリティグループ。同社の情報によれば、偽メールは英語。件名は「Please Update Your Billing Information(料金の請求先情報を更新してください)」で、送信元アドレスは「adwords-noreply@google.com」と偽装されている。

 メールの内容は、AdWordsのユーザーに向けて書かれたもの。AdWordsの管理画面にログインして、料金の請求先情報などを更新しないと、AdWordsを利用できなくなるといった内容が書かれている。メールはHTMLメールで、文中の「https://adwords.google.com」の部分には、偽サイトへのリンクが張られている。

 偽サイトのURLは「http://adwords.google.com.******.cn/select/Login/(***部分は伏字。3月26日14時時点ではアクセスできなかった)」。URLに「adwords.google.com」の文字列を含めることで、本物のサイトに見せかけようとしている。偽サイトの見た目は、英語版のAdWordsログインページとほぼ同じ。本物のログインページに置かれている画像などをそのまま使っているとみられる。

 CSISセキュリティグループの分析によれば、今回の偽メールは、ボットに感染したパソコンで構成される「ボットネット」が送信しているという。AdWordsの偽サイトも、このボットネット上に構築されている可能性が高いとしている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る