Google AdSenseを狙うトロイの木馬が登場

　Googleの「AdSense」から上がる利益が、トロイの木馬によっておびやかされている。このトロイの木馬は、同サービスが提供する有料広告を独自のものと置き換え、広告から出る売り上げを横取りしてしまうという。

　2005年に始まったGoogle AdSenseは、サードパーティーのウェブサイトおよびパブリッシャーが、Googleのテキスト広告の広告主から利益を上げることができる。

　AdSenseは広告主とパブリッシャーの仲介者としての役目を果たす。パプリッシャーのウェブページのコンテンツをクロールし、テキスト広告とページ内のコンテンツとの関連性を測定し、マッチすると判断した場合ページ内に広告を掲載する仕組みだ。

　セキュリティ企業のBitDefenderによって発見されたこのトロイの木馬「Trojan.Qhost.WU」は、Googleが同社のAdSenseネットワークを使用するサードパーティーのウェブサイトに配信した広告を置き換えるよう作られている。広告はAdSenseネットワーク外部のホストから呼び出された別の広告に置き換えられる。

　BitDefenderでは「このトロイの木馬はユーザーの「%WINDIR%\System32\drivers\etc」ディレクトリに保存されている「hosts」ファイルに常駐し、最初のクエリを悪質なホストにリダイレクトする」と説明している。

　配信される広告あるいは広告のリンク先のページに悪質なソフトウェアが含まれているかどうか定かではないが、BitDefenderのウイルス分析専門家であるAttila-Mihaly Balazs氏は「そもそもマルウェアを介して広まったことを考えると、その可能性は高い」と話す。

　ユーザーの不安の大きな理由となっているのが、ブラウザから悪質なHTMLコードを埋め込むため、ウェブページを利用するというケースが急増している点だ。セキュリティ企業のSophosは2007年に入ってから、毎日新たに3万ものウェブページが悪意のあるソフトウェアをばらまくために利用されているとし、警鐘を鳴らした。

　しかし、今回の件で最大の被害者はGoogle自身かもしれない。同社は売り上げの大部分を広告から得ているためだ。McAfeeのAvertLabsで上級研究員を務めるNishad Herath氏によると、サードパーティーのサイトでGoogleのスペースを横取りするこのトロイの木馬を止める術は同社には無いという。

　「このトロイの木馬は、ブラウザ上に表示されるコンテンツをローカルで変更するため、Googleにはこの問題を防ぐための手立てが無い。Googleをはじめ広告サービス企業にできることはまったく何も無い状態だ」とHerath氏は言う。

　GoogleのAdSenseネットワークに属するパブリッシャーもまた、Trojan.Qhost.WUが広まるような事態になれば、売り上げを失うおそれがある。

　「（このトロイの木馬は）ウェブサイトから訪問者を、引いては見込むことのできる資金源を奪ってしまう」とBitDefenderのBalazs氏は語る。

　Googleは一方でAdSenseネットワークの整合性を維持するため、まったく別の戦いと向き合っている。企業がAdSenseネットワーク上で広告スペースを購入しやすいようにしたことで、Googleは悪質な広告主が同ネットワークを利用してマルウェアをユーザーにばらまくという問題に直面している。

　McAfeeのHerath氏は「広告主がGoogleのネットワークに属する関連するコンテンツを含むパブリッシャーのサイトに容易に広告を掲載できるようにするというのが同社のビジネスモデルだ。これまでに起こっているのは、一部の広告主により悪質なコンテンツが広告の一部として組み込まれたり、サイトの訪問者がリンクをクリックすると誘導されるリンク先のページにマルウェアが組み込まれたりしていることだ」と述べる。

　さらに同氏は「広告ベンダーは、そうしたサイトを見つけ次第厳しい処置を取っている。これは大きな問題だ。悪質なコンテンツが含まれているかどうか、すべてのリンク先を確かめなくてはならないのだから」と付け加えた。