セキュリティ企業の米サンベルトソフトウエアは2008年3月25日、米グーグルの広告配信サービス「AdWords」をかたるフィッシング詐欺が確認されたことを伝えた。偽メールを使ってAdWordsのユーザー(広告主)を偽サイトに誘導し、AdWordsのログインパスワードなどを盗もうとする。
今回のフィッシング詐欺を最初に報告したのは、デンマークのセキュリティ企業であるCSISセキュリティグループ。同社の情報によれば、偽メールは英語。件名は「Please Update Your Billing Information(料金の請求先情報を更新してください)」で、送信元アドレスは「adwords-noreply@google.com」と偽装されている。
メールの内容は、AdWordsのユーザーに向けて書かれたもの。AdWordsの管理画面にログインして、料金の請求先情報などを更新しないと、AdWordsを利用できなくなるといった内容が書かれている。メールはHTMLメールで、文中の「https://adwords.google.com」の部分には、偽サイトへのリンクが張られている。
偽サイトのURLは「http://adwords.google.com.******.cn/select/Login/(***部分は伏字。3月26日14時時点ではアクセスできなかった)」。URLに「adwords.google.com」の文字列を含めることで、本物のサイトに見せかけようとしている。偽サイトの見た目は、英語版のAdWordsログインページとほぼ同じ。本物のログインページに置かれている画像などをそのまま使っているとみられる。
CSISセキュリティグループの分析によれば、今回の偽メールは、ボットに感染したパソコンで構成される「ボットネット」が送信しているという。AdWordsの偽サイトも、このボットネット上に構築されている可能性が高いとしている。
遊びにも仕事にも
楽しく快適に使いこなす!
誰も教えてくれなかった
スマートフォンの使い方が満載!
撮影から加工まで写真活用の
すべてまるわかり!
アンドロイド「使いにくい」を
徹底解消!
パソコンを仕事と生活に活かす総合情報誌
・お役立ち周辺機器購入ガイド
・最新画像処理ソフト驚きの実力
・新型CPU搭載の夏モデルが登場ほか
パソコン初心者応援マガジン
・必ず見つかるネット検索
・写真の保存&印刷決定版
・キーボードの便利技43 ほか
パワーユーザーのためのPC総合情報誌
・Ivy Bridge大研究
・本気で作る小型・静音PC
・新世代グラフィックスボードほか
ビジネスマンのパソコン誌
・パソコン&スマホで地図&GPS
・PDF「新」活用術
・ネットでらくらく資産管理 ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
新型iPad
もっと見る
