ご注意を!・・・
PC Watchの記事に、 Google広告上で正規ソフトを装ったマルウェアが増加中 てのがありました。
トレンドマイクロやSpamhaus Technologyといったセキュリティ企業が、Googleの広告を悪用して有名なソフトウェアを装ったページへ誘導し、実際にはユーザーに「IcedID」というマルウェアをダウンロードさせている事象が増加していることを報告し、ユーザーに注意を促しているそうです。記事によると・・・
Googleには「Pay Per Click」広告があり、ソフトウェア名などでキーワード検索すると、オーガニック検索結果の上、横、下、あるいは目立つ場所に、その広告を表示させる仕組みが用意されている。2022年12月以降、この仕組みを悪用し、Adobe ReaderやGIMP、LibreOffice、Teams、OBS、Slack、Thunderbirdといったソフトウェアを装ったページへ誘導し、マルウェアを拡散する偽広告が増加しているという。米連邦捜査局(FBI)も2022年12月に注意喚起を発表していた。
だそうです。以前からGoogle広告を利用した詐欺などはありましたが、今回は有名ソフトウェアを装いマルウェアをインストールさせる手口のようです。
この手の広告の遷移先は本物のソフトウェアのウェブサイトを丸々コピーしたような作りになっていることが殆どで、見た目だけで見分けるのは困難になっています。
記事にもあるように、一番の有効な防御策と言えそうなのが、クリックする前にドメイン名やURLをしっかりと確認することです。
ドメイン名も巧妙に騙そうとしている場合もありますので注意が必要です。例えば、Googleの本家のドメイン名は「Google.com」ですが、これが偽ドメインの場合は「G00gle.com」だったり、「Goog1e.com」だったりします。
アルファベットの「O」を数字の「0」にすり替えていたり、同様にアルファベットの「l」を数字の「1」にすり替えていたりします。
このようにパッと見ではわからないような細工をしている場合もありますので、ドメインを確認する際にも最新の注意が必要です。
中の人も使っているChrome拡張機能である「uBlock Origin」という広告ブロッカーを入れていればGoogle広告はおろか、邪魔なバナー広告等も一切表示されなくなりますのでオススメです。
PCでブラウザを使う際には必携の拡張機能です。無料で利用できますので是非ご利用になってみて下さいね。