McAfee Avert Labs Blog
Google Trends Abused to Serve Malware」より
February 25,2009 Posted by Craig Schmugar

 先日,「Error Check System」と呼ばれるワームがソーシャル・ネットワーキング・サービス(SNS)「Facebook」で広がった。実際,このワームに関する情報を検索すると,細工された検索結果から悪質なサイトに誘導され,スパイウエア対策ソフトを装ったトロイの木馬がインストールされる。複数のブログ記事が,この検索結果は「あまりにも出来過ぎている」と指摘し,Facebookの脅威はあくまで「おとり」だと述べている。ただ筆者はこの見方には同意しかねる。以下にその理由を示そう。

 2009年2月第3週,筆者は当ブログに投稿されたコメントの一つを調べた。コメント投稿者の提示したURL(**********.******.bee.pl/waledac_botnet.html)にアクセスすると,別のWebサイトにリダイレクトし,転送先では上記のトロイの木馬のインストールが試みられた。このURLの一部を検索してみたところ,数百件の検索結果が得られ,その大半が米グーグルの検索サービスで検索結果上位を獲得していた。検索結果には検索キーワードを含む要約テキストが表示される。これらリダイレクトの背後には,間違いなくインターネット(グーグルのサービス)を不正操作している連中が存在する。こうした連中は,新しく作成したWebサイトを検索結果の上位に表示させるだけでなく,Webページの要約部分に,人気キーワードと関連する内容を表示させるための細工を施している。皮肉なことに,以下の例は最近発生した「Gmail」のサービス一時停止に関するものだ(関連記事:Gmail障害に便乗の悪質サイト,「gmail down」で検索するとトップに)。

 赤枠で示したWebページの要約が,検索結果ページ最上位にあるニュース・サイト「Google News」の引用部分と一致することに気付くだろう。さらにほかの検索結果から,攻撃者たちが,よく使われる検索キーワードを狙っていることは明らかだ。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が4月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら