米グーグルは2017年11月8日(現地時間)、不審なウェブサイトに自動的に誘導される問題を受け、対策を講じると公式ブログで発表した。同社のウェブブラウザ「Chrome」の新バージョンを18年1月に公開し、不正な誘導を阻止する仕組みを導入するとしている。
この問題は、ネット上の広告を配信・管理する「アドネットワーク」という仕組みを悪用したものだ。
攻撃を意図したコードを含む広告コンテンツをなんらかの方法で広告サーバーに混入させ、それを読み込むページを閲覧すると、強制的にリダイレクトが発生、意図しないページに誘導されてしまう。
誘導先では、不正アプリのインストールや、アンケートへの協力などを促し、個人情報が奪われたり、ウイルスに感染したりする被害が起きる可能性がある。
セキュリティー大手「トレンドマイクロ」の調査によると、15年の時点で不正広告サーバーは55件もあった。
ツイッターのまとめサイト「Togetter(トゥギャッター)」でも、同様の問題が確認されており、Togetterの公式ツイッターアカウントが11月7日、同サイト上での不正広告の発見者に情報提供を呼びかけた。同サイトを運営する吉田俊明氏は9日、
「グローバルに多段で事業者が繋がっている現在のアドネットワークの現状ではどこから変な広告が流れているか誰も把握できていないのが現状。少なくともトゥギャッターでは見つけ次第ブロックしているが、見つけるのも高度なテクニックが必要な状態」
と、事業者側の苦悩を明かしている。