2010年11月6日土曜日

グーグルのDoodle検索、結果の約半数が詐欺サイトへのリンクに

 腕のよい詐欺師連中は、以前からGoogleの検索結果を操作しており、今回の一件もそうしたケースの最新例である。ここ数か月間、犯罪者らはGoogleの「Trending Topics」セクションに目を付け、SEO(検索エンジン最適化)テクニックを悪用して、ハッキング済みのWebページをGoogle検索結果の上位にランキングさせるよう画策してきたと、セキュリティ専門家は警告している。

【関連画像を含む詳細記事】

 彼らが用いているのは、ハッキングしたWebページにGoogleの検索エンジンに記録されているキーワードを山ほどちりばめるという手法だ。

 Barracuda Labsのリサーチ?サイエンティスト、デイブ?ミヒメルハイゼン(Dave Michmerhuizen)氏によれば、ハッカーたちは正規のWebサイトに自作コードを挿入する手段を複数利用しているが、最近はFTPログイン証明書を盗むことが多いという。

 12月15日にGoogle Doodleをクリックして表示されたハッキング済みのWebサイトは、ニュージャージー州にある美容院、テキサスの材木会社、SFグループのページなどだった。

 12月15日にGoogleのトップページに掲載されたイラスト?ロゴは、エスペラント語の創始者であるL.L.ザメンホフ(L.L.Zamenhof)氏の生誕150周年を記念していた。ところが、これをクリックすると悪質な検索結果が多数表示されるという事態が起きたのである。

 これらの詐欺サイトはユーザーを怪しげな広告やWebページに誘導し、コンピュータが何らかのウイルスに感染したと思いこませて、偽のウイルス対策ソフトウェアを買わせようとするものだった。

 本稿執筆時点においても、Google Doodleをクリックして得られる結果のトップ5からトップ10にこうした悪質な結果が含まれる状態が続いており、「最初の数ページに表示される結果の約半数は詐欺サイトへのリンクだ」と、ミヒメルハイゼン氏は注意を促している。

 「こうしたことはしょっちゅう起こっている。Googleのトレンドが標的にされた事例ならいくらでも目にしてきた。だが、今回は、Googleサイト上のロゴという実際にクリックするものが狙われ、表示される結果の半分がハッキングされたサイトのURLという点が特異と言える」(同氏)

 Googleの広報担当者は、ほかの検索エンジンもこの手の問題に悩まされていると話している。さらに同社は、12月15日のDoodle問題を把握しており、「インデックスから当該のサイトの大半をすでに除去した」という。

 「われわれのポリシーには、このような作業を実施するためのマニュアル?プロセス、および自動化プロセスが規定されている。また、同時にインデックスの中から悪質なサイトを検出し、削除する新たな方法を常に模索する努力も怠っていない」と、同広報担当者は主張している。

(Robert McMillan/IDG News Serviceサンフランシスコ支局)

【関連記事】
SNSや銀行を狙ったサイバー犯罪が増加傾向に――シスコ調査
ネット詐欺師の儲け方[前編]
Twitterの偽ログイン?ページにご用心――新手のフィッシング詐欺が発覚
オンライン?バンキングを狙うトロイの木馬「URLzone」の被害が拡大
Bing、オンライン詐欺を警告する広告を表示開始

引用元:RMT(リアルマネートレード)専門サイト『RMTワンファースト』

0 件のコメント:

コメントを投稿