セキュリティ企業の米サンベルトソフトウエアは2008年3月25日、米グーグルの広告配信サービス「AdWords」をかたるフィッシング詐欺が確認されたことを伝えた。偽メールを使ってAdWordsのユーザー(広告主)を偽サイトに誘導し、AdWordsのログインパスワードなどを盗もうとする。
今回のフィッシング詐欺を最初に報告したのは、デンマークのセキュリティ企業であるCSISセキュリティグループ。同社の情報によれば、偽メールは英語。件名は「Please Update Your Billing Information(料金の請求先情報を更新してください)」で、送信元アドレスは「adwords-noreply@google.com」と偽装されている。
メールの内容は、AdWordsのユーザーに向けて書かれたもの。AdWordsの管理画面にログインして、料金の請求先情報などを更新しないと、AdWordsを利用できなくなるといった内容が書かれている。メールはHTMLメールで、文中の「https://adwords.google.com」の部分には、偽サイトへのリンクが張られている。
偽サイトのURLは「http://adwords.google.com.******.cn/select/Login/(***部分は伏字。3月26日14時時点ではアクセスできなかった)」。URLに「adwords.google.com」の文字列を含めることで、本物のサイトに見せかけようとしている。偽サイトの見た目は、英語版のAdWordsログインページとほぼ同じ。本物のログインページに置かれている画像などをそのまま使っているとみられる。
CSISセキュリティグループの分析によれば、今回の偽メールは、ボットに感染したパソコンで構成される「ボットネット」が送信しているという。AdWordsの偽サイトも、このボットネット上に構築されている可能性が高いとしている。
