ハッカーらがGoogle検索広告を利用し、Google広告のアカウントを窃取

nosa

2025.01.16

1月15日：サイバーセキュリティ関連ニュース

ハッカーらがGoogle検索広告を利用し、Google広告のアカウントを窃取

BleepingComputer – January 15, 2025

複数のサイバー犯罪グループがGoogle検索広告を利用し、広告主がGoogle広告プラットフォームで使う認証情報を盗むフィッシングサイトを宣伝している。

Google広告を装った不正広告はGoogle検索上にスポンサー広告として表示され、Googleサイトでホストされている偽ログインページへ被害者をリダイレクトさせる。そのページはGoogle広告の公式ホームページのように見せかけられており、そこでアカウントへのログインを求めて認証情報を盗み出しているようだ。

この進行中のキャンペーンを発見したMalwarebytes Labsのシニアリサーチディレクター、Jérôme Segura氏は次のように語っている。「不正広告とGoogleサイトのページを確認すると、『sites.google.com』には『ads.google.com』と同じルートドメインが使われているため、これらの不正広告は厳密にはルールに違反していないことがわかる。つまり、このURLを広告に表示することは許可されていることになり、Google LLCが出した同じ広告と区別がつかない」

これらの攻撃の背後には、ポルトガル語を話すブラジル拠点のグループ、香港（または中国）の広告主アカウントを使うアジア拠点のグループ、そして東ヨーロッパ出身者で構成されると思われるグループと、少なくとも3組の脅威アクターの関与が疑われているという。