【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
グーグルのDoodle検索、結果の約半数が詐欺サイトへのリンクに
犯罪者がSEOテクニックを駆使し、ハッキングサイトへの誘導を画策
(2009年12月17日)
エスペラント語で「malica」と言えば、「悪質な」という意味の「malicious」のことである。12月15日にGoogle検索サイトへアクセスし、エスペラント語の創始者に捧げる目的でトップページに掲載された「Doodle」(記念日などを祝うために特別な装飾を施されたGoogleロゴ)をクリックして得られた結果を指す言葉して、“malica”以上にふさわしいものはなかった。
腕のよい詐欺師連中は、以前からGoogleの検索結果を操作しており、今回の一件もそうしたケースの最新例である。ここ数か月間、犯罪者らはGoogleの「Trending Topics」セクションに目を付け、SEO(検索エンジン最適化)テクニックを悪用して、ハッキング済みのWebページをGoogle検索結果の上位にランキングさせるよう画策してきたと、セキュリティ専門家は警告している。
彼らが用いているのは、ハッキングしたWebページにGoogleの検索エンジンに記録されているキーワードを山ほどちりばめるという手法だ。
Barracuda Labsのリサーチ・サイエンティスト、デイブ・ミヒメルハイゼン(Dave Michmerhuizen)氏によれば、ハッカーたちは正規のWebサイトに自作コードを挿入する手段を複数利用しているが、最近はFTPログイン証明書を盗むことが多いという。
12月15日にGoogle Doodleをクリックして表示されたハッキング済みのWebサイトは、ニュージャージー州にある美容院、テキサスの材木会社、SFグループのページなどだった。
 |
| 今回、犯罪者たちに狙われたGoogle Doodleは、エスペラント語の創始者であるL.L.ザメンホフ氏の生誕150周年を記念したものだった |
前述のとおり、12月15日にGoogleのトップページに掲載されたイラスト・ロゴは、エスペラント語の創始者であるL.L.ザメンホフ(L.L.Zamenhof)氏の生誕150周年を記念していた。ところが、これをクリックすると悪質な検索結果が多数表示されるという事態が起きたのである。
これらの詐欺サイトはユーザーを怪しげな広告やWebページに誘導し、コンピュータが何らかのウイルスに感染したと思いこませて、偽のウイルス対策ソフトウェアを買わせようとするものだった。
本稿執筆時点においても、Google Doodleをクリックして得られる結果のトップ5からトップ10にこうした悪質な結果が含まれる状態が続いており、「最初の数ページに表示される結果の約半数は詐欺サイトへのリンクだ」と、ミヒメルハイゼン氏は注意を促している。
「こうしたことはしょっちゅう起こっている。Googleのトレンドが標的にされた事例ならいくらでも目にしてきた。だが、今回は、Googleサイト上のロゴという実際にクリックするものが狙われ、表示される結果の半分がハッキングされたサイトのURLという点が特異と言える」(同氏)
Googleの広報担当者は、ほかの検索エンジンもこの手の問題に悩まされていると話している。さらに同社は、12月15日のDoodle問題を把握しており、「インデックスから当該のサイトの大半をすでに除去した」という。
「われわれのポリシーには、このような作業を実施するためのマニュアル・プロセス、および自動化プロセスが規定されている。また、同時にインデックスの中から悪質なサイトを検出し、削除する新たな方法を常に模索する努力も怠っていない」と、同広報担当者は主張している。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
[米国]【Cisco Systems調査】SNSや銀行を狙ったサイバー犯罪が増加傾向に――シスコ調査
かつてのフィッシングに代わり、「Koobface」や「Zeus」などのマルウェアが台頭
【アタッカーズファイル 第16回】ネット詐欺師の儲け方[前編]
金銭的利益を得るためにサイバー犯罪者たちはどういった手口を使っているのか
[世界]Twitterの偽ログイン・ページにご用心――新手のフィッシング詐欺が発覚
ダイレクト・メッセージから誘導し、ログインを促す
[世界]オンライン・バンキングを狙うトロイの木馬「URLzone」の被害が拡大
感染PCは9月だけで6,000台、被害額は1日当たり1万2,000ユーロに
検索結果に連邦取引委員会の公共広告が表示される場合も
