\r\n\r\n
新しいコンピュータでEdgeを起動し、「Chromeのダウンロード」を検索して、Googleのウェブサイト「on ice」の「ダウンロード」を指す最初の結果をクリックします。あなたは今、Chromeのダウンロードページに見せかけたマルウェアを送り込むフィッシングサイトにいます。
以下は、ガブリエル・ランドー氏がTwitterで語ったストーリーです。
新品のWin10ノートパソコン。Chromeのインストールを試行する。初めてのアクションで、危うく所有者になるところでした。なぜ、2018年になっても、@bing?説明お願いします pic.twitter.com/uYJhu7xa9H
- ガブリエル・ランドー (@GabrielLandau) 2018年10月25日
毎回起こるわけではありませんが、問題を再現することができました。通常、「https://www.google.com」の広告が表示されます。本物のChromeのダウンロードページが表示されると、すべて正常に表示されます。
しかし、時々、Googleのサイト上に広告が表示されることがあります。その本当の意味は何だと思うグーゴル。この広告は詐欺師**が作ったもので、その後別の場所で販売されたものです。
マイクロソフトは広告のURLを検証していなかったようです。 Bingは広告で人を騙すようにしました。
このリンクをクリックすると、実際のページと同じようなgooglechromeのダウンロードページが表示されます。しかし、これではグーゴルに行けません。詐欺サイトである「googleonline2018.com」に移動します。
もちろん、ここからChromeをダウンロードしたわけではありませんが、このサイトがマルウェアなどの悪質なソフトを押し付けていることは間違いありません。
Chromeは実際にこのサイトの「なりすまし」をブロックしていますが、BingとEdgeはブロックしていません。
なお、この現象は、あるシステムでは再現できるが、別のシステムでは再現できない。広告は、地域ごとにターゲットを絞ることができます。Microsoft Edgeでも同様に再現できるのみです。
自分で試す場合は、Microsoft Edgeでこの検索アドレスにアクセスし、数回リフレッシュしてください。
こんなのおかしいよ。詐欺の広告は時々どこにでも現れますが、いつも嫌な感じのURLがギブアップの役目を果たしています。BingはここのURLもチェックしない。
更新:思ったよりひどい。 Bleeping Computerは、半年以上前の4月にほぼ同じ広告を掲載しました。マイクロソフトは当時、この広告を削除しましたが、現在はほぼ同じ形で復活しています。Bingはまだ、広告にGoogle.comに「行く」と偽って主張させています。Twitterの@killyourfmさん、お気づきの点ありがとうございます。
また、21日前に別のマルウェアパッケージについて苦情を言っているRedditユーザーを見つけましたが、同じ方法で配送されていました。この6ヶ月の間に少なくとも3回、Bingで偽のGoogle Chrome広告を使用したことがあります。
- ジェイソン・エヴァンジェホ (@killyourfm) 2018年10月27日
更新:マイクロソフトは現在、この広告を削除しました。マイクロソフトの広報担当者は次のように話しています。
悪意のあるコンテンツからお客様を守ることは最優先事項であり、Bingから広告を削除し、関連するアカウントを禁止しました。私たちは、適切な対応をとるために、この種のコンテンツを引き続き報告することをユーザーに奨励します。
しかし、マイクロソフトは、広告がグーグルのサイトからのものであるというフラグが立てられた経緯について説明せず、根本的な問題が適切に対処されたかどうかについても言及しなかった。広告主が嘘をつかないための真の解決策がなければ、近い将来、この問題は再浮上するでしょう。
Bingはすでにひどい検索サジェスト問題を抱えているので、これも賭けの対象です。マイクロソフトはBingを本当にクリーンアップする必要があります。
関連記事:Bingは、あなたが想像できる最悪の事態をほのめかしている