詐欺サイトは、Google マップのあまり知られていない機能を悪用して、ユーザーを怪しいウェブサイトにリダイレクトしている。
これはセキュリティ会社ソフォスによるもので、同社によると、難読化されたマップリンクを通じて多くの怪しいページがユーザーに売りつけられているという。
セキュリティショップのSophosによると、詐欺師はMaps APIを事実上のリンク短縮サービスとして利用し、自分のページをMapsリンク内のリダイレクトとして隠しているという。
その理由は、Googleが最近、URL短縮サービス「Goo.gl」の廃止に取り組んでいるためです。このリンク短縮サイトは、ページの実際のアドレスを隠そうとする詐欺師にとって格好の標的となっています。
URL短縮サービスでストリップクラブへの行き先や病気のクリニックへの駆け込みが明らかに ― 研究
続きを読む
「もちろん、Google は怪しいリンクを容認しません」と Sophos は言う。「そのため、スパム的な Goo.gl URL を報告するのは、作成するのと同じくらい簡単です。」
Goo.gl を標的にできなくなった今、詐欺師たちは Maps API の抜け穴を悪用し、Google マップの URL にリダイレクトを設定できるようになりました。これにより、攻撃者は Google マップへのリンク内に詐欺ページへのリンクを連結させ、ユーザーがクリックしやすくなるような、より信頼性の高い URL を作成できるようになります。
このトリックには、厳重に監視されているGoo.glサービスで作成されたリンクよりも、発見や閉鎖が困難であるという利点もあります。Googleマップを使用しているため、詐欺師を閉鎖させるための報告体制が整っておらず、詐欺師はGoogle所有のインターフェースやAPIを使用する必要もありません。
GoogleのURLマネージャが悪用される危険性があることが判明したのは今回が初めてではありません。2016年には、研究者らがGoo.glをはじめとするリンク短縮サービスの脆弱性を悪用され、ユーザーを追跡したり個人情報を収集したりする可能性があることを明らかにしました。®
