画像: Shutterstock.com / ソーラーセブン
Google広告をクリックするのはギャンブルのようなものですが、勝者はいません。正規のウェブサイトにアクセスしたとしても、アルゴリズムに広告の表示情報を与えてしまうことになります。一方、悪質なウェブページにアクセスしてしまったら、PCを危険にさらしてしまう可能性があります…特に偽サイトからソフトウェアをダウンロードした場合はなおさらです。
これまでにも、AMD Radeonグラフィックカードの所有者が標的になった際や、Bitwardenユーザーが標的になった際など、この警告を発してきました。そして今回、マルウェア対策ソフトウェアの有名メーカーであるMalwarebytesが、検索結果に表示される広告を引き続き避けるよう、改めて注意喚起をしています。Bleeping Computerの報道によると、同社は悪質な広告の新たな傾向を発見しました。それは、偽のウェブアドレスを本物らしく見せるためにUnicode文字を使用するというものです。
「ホモグラフ攻撃」と呼ばれるこの手法は、以前から存在していました。しかし、Google広告での使用は新しい例です。Malwarebytesは、無料パスワードマネージャーKeePassのスポンサー広告でこの手法を発見しました。KeePassは通常、よりオタクな技術愛好家が使用するため、ターゲット層は知識が豊富で、リンクが疑わしいという手がかりを察知することができます。しかし、このスポンサー広告の場合、検索結果に表示されるURLは実際のアドレスと全く同じように見え、サイトが詐欺サイトであることを示す他の兆候は全くありませんでした。
さらに読む: Windows PCに最適なウイルス対策ソフトウェア
マルウェアバイト
急いでいてリンクをクリックしてしまった場合、この偽サイトが本物だと気づかない可能性があります。偽サイトは本物と見た目は全く同じですが、ダウンロードするソフトウェアがマルウェアだらけです。唯一の違いはアドレスバーで、Unicodeの「k」の代わりに「ķ」が使われていることです。これは微妙な違いで、見落としやすいものです。
このマルバタイジングの仕組みに関する技術的な詳細はBleeping Computerの要約でご覧いただけますが、肝心な点は以前と同じです。ソフトウェアのダウンロードのためにGoogle広告をクリックしないでください。検索結果の上位にスポンサー広告が表示されるので、言うは易く行うは難しと思うかもしれませんが、以下のヒントを試せば可能です。
- 検索結果リストを下にスクロールしてください。正規企業のテキスト広告が通常の検索結果として再び表示されます。多くの場合、上位5位以内に表示されます。ページのさらに下の方にあるリンクをご利用ください。
- 広告ラベルを確認します。
- ゆっくりしてください。検索結果をじっくりと数秒かけて見てみましょう。
- 完全な URL が表示されない場合は、テキスト リンクの上にマウスを移動すると、ブラウザ タブの左下に表示されます。
- 偽のサイトの読み込みをブロックするウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用します。
もちろん、最善策はuBlock Originのようなブラウザの広告ブロック拡張機能を使うことです。残念ながら、検索エンジンを変えたとしても、PCを侵害しようとする進化する試みから逃れることはできません。Microsoft Bingにも同様の問題があります。できる最善の策は、悪質なリンクとはできるだけ距離を置くこと、そして見つけた場合は報告することです。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
