ハッカーによるマルウェア配布の手口は、ますます巧妙化しているが、今回　Google Adwordsを乗っ取ることによって、マルウェア配布サイトへの広告表示を行わせるという悪質な手口が流行しており、セキュリティベンダーの G DATAが警告を発している

今回新たに判明したのは、次のような手法だ。

「広告キャンペーンのお支払いがまだ済んでいませんでした」というメールを不特定多数のアドレスに送りつけ、リンク先のサイトからGoogle AdWordsのアカウントを入力するように指示する。

しかし、実はこれは、中国のサーバを経由した偽装サイトであり、そのまま素直に指示に従ってしまうと、ハッカーたちがそのアカウントを利用して、その登録内容を書き換え、これらのテキスト広告のリンク先に、サイトを開いただけで感染してしまうウイルス「ドライブバイダウンロード」を仕組むことで、次々と感染者を生み出すことができるようになるというものだ。

対処策として、アカウントとパスワードの入力を促すようなメールは、まず強く警戒すること、そして、"G DATA Total Care"のような、統合セキュリティ製品の継続的な使用を行うことを、G DATAでは推奨している。

基本的に、フィッシングを促すメールはただちに迷惑メールフォルダ送りにし、仮に記載のURLをクリックしても、危険を検知できるような二重の防御策が講じられていくことが望ましい。

（編集部　長谷部祐二）