画像: PCWorld
たとえ評判の良いウェブサイトであっても、インターネット上で目にするものを必ずしも信用できるとは限りません。特に広告が絡んでいる場合はなおさらです。ハッカーは広告を購入し、それを利用して無防備なユーザーを騙して悪意のあるソフトウェアをダウンロードさせようとします。この手口は何度も繰り返されており、最近ではGoogleの製品が標的となりました。
Bleeping Computerの報道によると、MalwarebytesはGoogleの検索エンジンスポンサー広告を利用して、Google Authenticatorの怪しいダウンロードを拡散させていることを発見しました。このアプリは、パスワードのセキュリティ強化によく使われる2要素認証コードを生成します。
Googleのテキスト広告のフォーマットは、悪意のある者が正規のウェブアドレス(www.google.comなど)を表示しながら、ユーザーをマルウェアに感染した偽サイトに誘導することを可能にします。このようなソフトウェアは、ユーザーのスパイ活動や機密情報の窃取など、様々な目的に利用される可能性があります。
Googleはその後、偽のGoogle Authenticator広告を検索結果から削除しました。同様のマルバタイジングキャンペーンは、AMD、Bitwarden、KeePassのユーザーをはじめ、多くの製品やサービスを標的にしていたことが以前にも確認されています。
この広告がマルウェアを拡散する技術的な詳細については Bleeping Computer で読むことができますが、スポンサー広告を回避するには、次のヒントを試してみてください。
- 広告ラベルを確認します。
- 検索結果リストを下にスクロールしてください。正規ウェブサイトのテキスト広告は通常、通常の検索結果として表示され、上位5位以内に表示されることがよくあります。ページの下の方に表示されるリンクを使用してください。
- 検索結果の横にある 3 つのドットのアイコンをクリックして、Web サイトのソースの ID を確認します。
- uBlock Origin などの広告ブロック拡張機能をインストールすると、スポンサーテキスト広告が非表示になります。
- 偽のサイトをブロックするウイルス対策ソフトウェアを使用してください。
ちなみに、優れたウイルス対策プログラムがどれほど役立つかを過小評価しないでください。今日では、ウイルス対策プログラムは、制御できないオンラインの危険とユーザーの間に立ちはだかる最後の手段となる可能性があります。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
