ドイツのセキュリティ企業の日本法人、G DATA Softwareは、「Google AdWords」を狙ったネット犯罪が欧米で流行の兆しを見せているとして、注意を呼びかけている。Google AdWordsのアカウント入力を要求するメールを送り、アカウントを不正に入手するという手口で、同社は「メールでのログイン情報入力の要求には気をつけて」と話している。
問題となっているのは、「広告キャンペーンのお支払いがまだ済んでいませんでした」という内容のメールを不特定多数に送りつけ、リンク先のサイトからGoogle AdWordsのアカウントを入力するように指示するというもの。
アカウントを持っていない場合はすぐに詐欺メールだと分かるが、アカウントを持っている場合、「つい慌てて入力してしまうおそれがある」(G DATA Software)。
だが、これは明らかな偽装サイトであり、そのまま素直に指示に従ってしまうと、犯罪者が不正に入手したアカウントを悪用。登録内容を書き換え、「自分達に都合のいい広告を出したり、宣伝したいことをキーワード登録できるようにする」(同)という。
さらに、これらのテキスト広告のリンク先に、サイトを開いただけで感染してしまうウイルス「ドライブバイダウンロード」を仕組むことで、感染者が次々と出てしまう被害が発生する。
G DATA Softwareでは、「サイバー犯罪者は、単に銀行のキャッシュカードやクレジットカードのアカウントだけを狙っているのではない。犯罪者はあらゆるログイン情報を狙っており、どのようなものであれ、ログイン情報を確認するメールには、細心の注意を払うべき」と警戒を呼びかけている。