Malwarebytesのリサーチャーは、Google広告を悪用して広告に興味のある個人や企業を標的にする大規模な悪意のある広告キャンペーンを追跡しています。
サイバー攻撃者は、侵害されたGoogle広告アカウントを悪用して、Googleになりすました広告を掲載し、認証情報を詐取するために設計された偽のGoogleログインページに被害者を誘導します。
Malwarebytesのリサーチャーはこのキャンペーンについて次のように述べています。「今回のキャンペーンは、これまで追跡した中でも最も悪質な悪意のある広告キャンペーンで、Googleの業務の中核にまで影響を及ぼしており、世界中で何千人ものユーザーに影響を与えている可能性があります。Malwarebytesは24時間体制で新たなインシデントを報告し続けており、現時点でも新たなインシデントを特定しています。」
特に注意すべき点は、攻撃者がGoogle Sitesページを使用してフィッシングページへのポータルをホストして信頼性を高めていることです。
Malwarebytesのリサーチャーは次のように指摘しています。「Google Sitesは無料で使い捨てできるだけでなく、完全ななりすましが可能なため、サイバー攻撃者に悪用されています。実際、ランディングページ(最終的にアクセスするURL)が同じドメインでなければ、広告にURLを表示することはできません。これは悪用やなりすましを防ぐためのルールですが、簡単に回避できる方法があります。
広告とGoogle Sitesページを確認すると、sites.google.comがads.google.comと同じルートドメインを使用しているため、攻撃者による悪質な広告はこのルールに厳密には違反していないことがわかります。つまり、このURLを広告に表示することは許可されており、そのためGoogle LLCが出した広告との区別がつかなくなっています。」
悪意のある広告の中には、すでにGoogle広告で広告を出している個人を標的にしているものもあります。Malwarebytesのリサーチャーは次のように述べています。「攻撃者の目的は、これらのアカウントをサイバー犯罪者のフォーラム転売し、一部をそのまま利用してキャンペーンを継続することだと考えられます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Malwarebytesの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月9日発信 https://blog.knowbe4.com/malvertising-campaign-abuses-google-ads-to-target-advertisers