Googleが、悪質なサイトにユーザーを誘導しようとするスポンサードリンクを削除した。これは、合法的なサイトの広告に見せかけ、ユーザーのPCに悪質なプログラムをインストールしようと試みるものだった。
削除されたリンクは、ユーザーが特定の検索をした後に表示される検索結果ページの「スポンサードリンク」として表示されていた。このリンクは、パスワード盗難ソフトウェアのインストールを試みるサイトを経由させてから、ユーザーを合法サイトにアクセスさせる仕組みになっていた。悪質なリンクの設置に悪用されたのは、広告サービスの「Google AdWords」。
Googleは米国時間4月26日付けのブログで「ユーザーを悪質なサイトにリダイレクトしていたAdWordsのアカウントを特定し、無効にした」と述べている。
セキュリティソフトウェア企業Exploit Prevention Labsによると、悪質なリンクが表示されたのは、商事改善協会(Better Business Bureau)や自動車に関連した用語を検索した場合だったという。どのリンクも正当なものに見せかけられ、ユーザーを悪質サイトのsmarttrack.orgにアクセスさせた後、合法サイトに誘導していたと、Exploit Prevention Labsはいう。
Exploit Prevention LabsのRoger Thompson氏は「われわれは、smarttrack.orgへのリンクとなる検索ストリングを約20種類発見した。同じサイトにリンクする広告は複数種類見つかっている。計画的かつ狡猾な犯行だ」と述べている。
ウェブ上の脅威は増加傾向にある。セキュリティ企業Trend Microは、2008年には電子メールよりもウェブを始点とする攻撃が多くなると予測する。こうした脅威を防ぐためのツールバーは増えてきており、Firefox用Google ToolbarやGoogle Desktop、Exploit Prevention LabsのLinkScanner、McAfeeのSiteAdvisorなどは、既知の悪質サイトをブロックしたり、検索結果をレーティングする。
GoogleはAdWordsの運用を見直し、問題の再発を防ぎたいとしている。「われわれは問題を深刻に受け止めており、引き続き状況を監視する。また、システムを見直し、再発防止に役立つ方法がとられているのか確認したい」と同社は述べる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス