Google AdSenseのランサムウェアで無効なトラフィックをメール送信
前の記事へ 次の記事へ
クレブス・オン・セキュリティ 記事掲載 Google AdSenseのパブリッシャーに送られた新しいAdSenseベースの恐喝とランサムウェアメールについて。 72時間以内にビットコインで5,000ドルを支払わなければ、サイトに無効なトラフィックを送り、グーグルがパブリッシャーに支払うアドセンス収入を削除するという。
クレブズ・オン・セキュリティーがブログに掲載した電子メールは以下の通り:
この種のメールはそれほど目新しいものではないと思うが、過去のものになったようだ。 もちろん、このようなメッセージを受け取ったら、グーグルに送るべきだ。 もちろん、身代金は支払わないこと。 グーグルに相談しようとしても、彼らはそう言った:
グーグルは、契約上、特定のパートナーや強制措置の状況について公にコメントすることはできないとして、この読者のアカウントについては言及を避けた。しかし、KrebsOnSecurityと共有された声明の中で、同社は、メッセージは古典的な妨害行為の脅威であると思われると述べた。
「妨害工作の可能性についてはよく耳にするが、実際には極めてまれなことであり、我々は妨害工作が成功しないように一定の安全策を講じている」とリリースは説明している。「例えば、私たちは妨害工作の可能性を積極的に検知し、アプリケーション・システムでそれを考慮するための検知メカニズムを導入している。
グーグルは、自社製品全体で無効なトラフィックから保護するための広範なツールとプロセスを持っており、広告主やパブリッシャーが影響を受ける前に、ほとんどの無効なトラフィックはシステムからフィルタリングされていると述べた。
「当社ウェブサイトには、AdSenseパブリッシャー向けに妨害行為に関するアドバイスを提供するヘルプセンターがあります。「また、パブリッシャーが妨害行為の被害に遭ったと思われる場合、弊社に連絡するためのフォームも用意しています。パブリッシャーには、自分のウェブプロパティに無効なトラフィックを誘導すると報告した人物との今後のコミュニケーションや行動を一切行わないようお勧めします。無効なトラフィックについて懸念がある場合は、その旨をパブリッシャーにお知らせください。" Ad Traffic Qualityチームが必要に応じてアカウントを監視し、評価します。
リンクスパム・ランサムウェアに関しては、グーグルは無視してもいいと言っている。 しかし、自分を守るためのツールはあるのだろうか?
いずれにせよ、グーグルは今、こうした問題をより大きな形で耳にしているのだろう。 彼らが真剣に取り組んでくれることを期待しよう。
フォーラムでのディスカッション ウェブマスターワールド.