ネットで金を稼ぐ効果的な方法として、Google Adwordsを導入するサイト管理者やブロガーは多い。
記事内容に見合った広告が表示されるもので、目にした人は多いだろう。
そんなサイト管理者やブロガーを狙ったフィッシング詐欺が横行しており、セキュリティベンダーのG-DATAが警告を発している。
今回新たに判明したのは、次のような手法だ。
「広告キャンペーンのお支払いがまだ済んでいませんでした」というメールを不特定多数のアドレスに送りつけ、リンク先のサイトからGoogle AdWordsのアカウントを入力するように指示する。
しかし、そのリンク先のサイトは、偽装サイトであり、アカウントを盗むためのフィッシングサイトである。
さらにこのフィッシングサイトはアカウントを盗んで広告収入を横取りするのが目的ではなく、Google Adwordsのキーワードを勝手に書き換え、マルウェア配布サイトの広告を表示させて、そこに誘導するのが真の目的だ。
G DATAでは、どんなものであれ、ログイン情報を確認するメールについては、細心の注意を払うとともに、G DATA Total Careのような、詐欺サイトの早期発見やマルウェアを仕掛けている怪しいサイトのチェックを可能にするセキュリティ機能の継続的な使用が推奨している。
(編集部 真田裕一)
ソーシャルブックマークに登録
