偽装した短縮URLで広告収益を不正に得る攻撃が確認される

　セキュリティ会社のSucuriは9日、偽の短縮URLでのリダイレクトを使ってGoogle AdSenseの広告収益を不正に得ようとするキャンペーンが確認されたとして詳細を報告した。

　同社では2022年に末に、WordPressを使用した数千のWebサイトを標的とし、訪問したユーザーを偽のQ&A Webサイトへとリダイレクトするマルウェア攻撃が確認されているとして報告していた。遷移後のページには有益な情報はほぼなく、Google AdSenseの広告が組み込まれており、同社の調査では2022年9月以降、1万890のWebサイトでこの攻撃が検出されたという。

　最近では、URL短縮サービスに見せかけた悪意あるドメインを利用して、訪問者をリダイレクトする手法も用いられており、これに関連するドメインは直近2カ月で75以上が確認されたという。

　最終的に暗号通貨に関するWebサイトへと辿り着くが、GoogleやBingの検索結果URL、Twitterの短縮URL(t.co)などを通すことで、正規のトラフィックに見せかけ、Google AdSenseの広告閲覧数やクリック数を不正に稼ぐことで収益を得ることが主な目的だと分析している。