グーグル、悪質な「Google AdWords」広告を削除

　Googleが、悪質なサイトにユーザーを誘導しようとするスポンサードリンクを削除した。これは、合法的なサイトの広告に見せかけ、ユーザーのPCに悪質なプログラムをインストールしようと試みるものだった。

　削除されたリンクは、ユーザーが特定の検索をした後に表示される検索結果ページの「スポンサードリンク」として表示されていた。このリンクは、パスワード盗難ソフトウェアのインストールを試みるサイトを経由させてから、ユーザーを合法サイトにアクセスさせる仕組みになっていた。悪質なリンクの設置に悪用されたのは、広告サービスの「Google AdWords」。

　Googleは米国時間4月26日付けのブログで「ユーザーを悪質なサイトにリダイレクトしていたAdWordsのアカウントを特定し、無効にした」と述べている。

　セキュリティソフトウェア企業Exploit Prevention Labsによると、悪質なリンクが表示されたのは、商事改善協会（Better Business Bureau）や自動車に関連した用語を検索した場合だったという。どのリンクも正当なものに見せかけられ、ユーザーを悪質サイトのsmarttrack.orgにアクセスさせた後、合法サイトに誘導していたと、Exploit Prevention Labsはいう。

　Exploit Prevention LabsのRoger Thompson氏は「われわれは、smarttrack.orgへのリンクとなる検索ストリングを約20種類発見した。同じサイトにリンクする広告は複数種類見つかっている。計画的かつ狡猾な犯行だ」と述べている。

　ウェブ上の脅威は増加傾向にある。セキュリティ企業Trend Microは、2008年には電子メールよりもウェブを始点とする攻撃が多くなると予測する。こうした脅威を防ぐためのツールバーは増えてきており、Firefox用Google ToolbarやGoogle Desktop、Exploit Prevention LabsのLinkScanner、McAfeeのSiteAdvisorなどは、既知の悪質サイトをブロックしたり、検索結果をレーティングする。

　GoogleはAdWordsの運用を見直し、問題の再発を防ぎたいとしている。「われわれは問題を深刻に受け止めており、引き続き状況を監視する。また、システムを見直し、再発防止に役立つ方法がとられているのか確認したい」と同社は述べる。