［米国］
Googleが検索結果問題に対処、マルウェア・サイトを大量削除か

検索結果から悪質サイトに誘導するリンクは「見当たらない」と調査会社

（2007年11月30日）

　米国のセキュリティ調査会社Sunbelt Softwareは11月28日、米国Googleが数万に及ぶマルウェア・サイトのリンクを削除したもようだと報告した。これらのマルウェア・サイト群は、不正な方法により数百の検索フレーズの検索結果上位に紛れ込んだとみられている。

　この報告を行ったSunbeltのCEO、アレックス・エッケルベリー（Alex Eckelberry）氏は、「これらのサイトは見られなくなった」と語った。同社は26日、Google、Yahoo、Microsoft Live Searchといったサイトの検索結果を通じてマルウェアを拡散させようとする組織的な不正工作が大規模に行われていることを確認したと発表し、Googleに確認結果を知らせていた（関連記事）。

　「Googleから27日、この問題の対策に取り組んでいるという連絡を受けた。彼らは悪質なサイトを突き止めることに成功している」とEckelberry氏は28日の夕方に送付したメールで述べている。

　またSunbeltのマルウェア研究員アダム・トーマス（Adam Thomas）氏によると、同氏が27日夜にGoogleサイトでの検索結果を無作為に調査したところ、マルウェア・サイトのリンクは含まれていなかったという。「こうしたサイトのリンクは消されたようだ」（同氏）

　だがGoogleは、同社が4万以上のマルウェア・ホスティング・サイトのリンクを削除したのかどうか、また、それらが存在していたのかどうかを明らかにしていない。同社の広報担当者は28日、メールで次のように述べた。

　「Googleはマルウェア対策には特に力を入れている。われわれは検索結果を表示する際、危険な可能性があることがわかっているサイトについては、ユーザーに警告するようにしている。ブラウザのセキュリティ・ホールを突いてマルウェアやスパイウェア、ウイルス、アドウェア、トロイの木馬などのソフトウェアをインストールしようとすることが明らかなサイトは、Googleの品質ガイドラインに違反しており、そのリンクは削除の対象になる」

　しかし同担当者は、「Googleが悪質なサイトのリンクを削除するのにどれだけの時間がかかるか」「Googleは、サイト側がGoogleのランキング・システムを悪用するのを防止する対策を講じているか」という質問には答えなかった。

　SunbeltのThomas氏によると、今回確認されている手口は、トロイの木馬やルートキット、パスワード抜き取りソフトを閲覧者にインストールするためのサイトを作り、ブログ・スパムやコメント・スパムによってこれらのサイトのリンクを大量にばらまくというもの。この方法によって、これらのサイトが検索結果の上位に表示されるようになるという。

　一方、米国Microsoftは、対応を進めていると述べるにとどまった。Live Search担当シニア・プロダクト・マネジャーのジャスティン・オスマー（Justin Osmer）氏は、同社のPR会社を通じて送付されたメールで、「われわれは問題を認識しており、状況の是正に取り組んでいる」と述べた。

　米国Yahoo!は同様のコメント依頼に応じていない。

(Gregg Keizer／Computerworld オンライン米国版)