画像: マイケル・クライダー/IDG
LastPassや1Passwordといった人気のパスワードマネージャーは、この1年間苦戦を強いられてきました。オープンソースの競合であるBitwardenが、理想的な代替として急速に台頭してきました。しかし、知名度が高ければ脆弱性も生まれます。これは、隠蔽によるセキュリティとは正反対のものです。Bitwardenはあまりにも人気が高まったため、悪意のある人物がこれを悪用しようとし、セキュリティツールを装った偽の、おそらく悪意のあるダウンロードのGoogle広告を掲載しているようです。
Bitwardenの社内フォーラムやRedditのユーザーが不審な広告を目にし始めたことを受けて(Bleeping Computerが記録している)、同社の担当者はユーザーベースにフィッシング詐欺について警告し、Googleで検索するのではなく、Bitwardenのダウンロードページに直接アクセスするよう推奨しています。不正な広告を見つけた場合は、Googleの組み込みレポートツールを使用して削除してください。
正当な広告ネットワークに金銭を支払って偽情報を拡散させているという事実は、そのネットワークのモデレーションの欠如を如実に物語っています。しかし、これは今に始まったことではありません。今年初め、GoogleはAMD Radeonドライバーの広告を掲載しましたが、実際にはユーザーをマルウェアのダウンロードへと誘導していました。Googleは、ほぼすべての主要で収益性の高い検索キーワードの最初の検索結果の代わりにテキスト広告を意図的に曖昧に表示していますが、これも状況を悪化させています。そして、Googleだけが罪を犯しているわけではありません。私自身も、Microsoft Bingの検索結果の上位に同様の偽広告が表示されるのを目にしました。
ユーザーのスクリーンショットによると、Bitwardenの偽物はパスワードマネージャーのログインページをほぼピクセル単位で再現しており、非常に説得力のあるものでした。偽物を見分ける唯一の方法は、本物のURLを把握し、偽物(この場合は「bitwardenlogin.com」)と比較することでした。この偽物ページにサインインすると、パスワードマネージャーのログイン情報が完全に取得されてしまうため、悲惨な結果を招く可能性があります。Bitwardenは人気ツールになりつつあり、技術に詳しくないユーザーにも頻繁に推奨されているため、Googleが自社の広告ネットワークの監視の負担を一般のインターネットユーザーに押し付けているように見えるのは残念です。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
