Googleの検索結果に上位表示される広告リンクに、不正広告が増加しているという報告が登場しています。
*Category:
「Microsoft Teams」「Slack」などの検索結果に不正広告が登場
ソフトウェアのダウンロードは常にリスクを伴う作業ですが、テックメディア「Ars Technica」が共有した専門家の報告によれば、ここ数ヶ月はGoogle検索にソフトの不正広告が急増し、非常に危険な状態になっているとのこと。
ITセキュリティ会社「Spamhaus」は「ここ数日、複数のマルウェアが利用され、多数の有名ブランドに影響を与える大規模なスパイクを目撃した」と報告しています。これらのマルウェアは、これまではマイクロソフトの「Word」ファイルなどに、拡散されていたものでした。
しかし最近、「Adobe Reader」や「Gimp」、「Microsoft Teams」、「OBS」、「Slack」などのGoogle広告になりすまし、正規のダウンロードを装って悪質なソフトが拡散されるケースが増えたとのこと。これについてGoogleの担当者は「Ars Technica」に、次のような声明をだしています。
悪質な業者は、その身元を隠し、私たちのポリシーや強制力を回避するために、しばしば巧妙な手段を用います。過去数年間、この問題に対処するために、私たちは新しい認証ポリシーを立ち上げ、広告主の検証を強化し、協調的な詐欺を検知・防止する能力を高めてきました。私たちは、最近の不正な広告活動が増加していることを認識しています。この問題に対処することは重要な優先事項であり、私たちはできるだけ早くこれらの事件を解決するために取り組んでいます。
「Ars Technica」はGoogleが規制できていない理由として、不正広告が「マルバタイジング」であることを指摘しています。広告の出稿は通常、アドネットワークとよばれる配信システムを複数介して行われます。そのシステムの穴をつき、悪意あるウェブサイトを広告に紛れ込ませるのがマルバタイジングです。
同メディアは試しに、人気のテキストエディタ「Visual Studio」のダウンロードから返された結果を調べました。
Googleがスポンサーとなっているこのリンクをクリックすると、downloadstudio(.)netにリダイレクトされました。
このサイトが提供したダウンロードソフトは、43のアンチマルウェアエンジンによって「悪意あるもの」として検出されています。
なお、現在同じ手順を行っても、不正広告は確認できませんでした。Chromeでdownloadstudio(.)netに直接アクセスすると「有害なプログラムがある」という警告が表示されます。
Googleは広告や検索結果から悪意のあるサイトを排除するためのフィルタリングを進めていますが、悪質ハッカーは抜け穴を常に探しており、「いたちごっこ」の状態になっています。Googleがこの問題を完全に解決したかは不明ですが、もしも対策していたとしても、それを回避してまた不正広告が現れる可能性は十分にあります。
とにかく重要なのは、リンクやサイトの信ぴょう性をチェックするのはもちろん、Googleの広告であったり、公式サイトにみえるからといって無闇に信用しないことです。少しでも怪しいと思ったらダウンロードは控え、改めて調べ直すなどの注意を忘れないようにしましょう。
