Googleの偽サイト「Gooogle」
Googleの偽サイト「Gooogle」
[画像のクリックで拡大表示]
Gooogleの検索結果ページ。ウイルスをインストールさせようとする
Gooogleの検索結果ページ。ウイルスをインストールさせようとする
[画像のクリックで拡大表示]
ウイルスをインストールすると誘導されるアダルトページ
ウイルスをインストールすると誘導されるアダルトページ
[画像のクリックで拡大表示]

 米トレンドマイクロは2008年2月1日(米国時間)、同社の公式ブログにおいて、旅行会社や星占いサイト、検索サイトに見せかけてウイルス(悪質なプログラム)をインストールさせようとする悪質サイトを報告した。いずれもイタリア語のサイトなので、イタリアのユーザーを狙った攻撃だと考えられる。

 今回の攻撃の“起点”となるのは、インドへの旅行を手配するという旅行会社のWebサイトに見せかけたサイト。検索サイトなどを経由して同サイトにアクセスすると、「registrazione.exe」というプログラムをインストールするよう要求される。このプログラムはウイルスの一種。インストールすると、インド旅行とは無関係の星占いサイトへ勝手に誘導されてしまう。

 同時に、このウイルスは別のウイルスをインターネットからダウンロードおよびインストールする。それらが終了すると、Webブラウザー(IE:Internet Explorer)にエラーメッセージを表示させて、Webサイトにアクセスできなくする。

 加えてウイルスは、IEの設定を変更。「ホームページ」を「Gooogle」というGoogleの偽サイトにする。このため、WebサイトにアクセスできなくなったユーザーがIEを起動しなおすと、Gooogleサイトが表示されることになる(図1)。

 さらに、このGooogleサイトを「信頼済みサイト」に登録し、セキュリティの設定を低くする。なお2月4日正午現在、編集部ではこのGooogleサイトが稼働していることを確認した。危険なので、決してアクセスしないように。

 このサイトは、本物のGoogleの検索機能を利用している。このため、検索窓にキーワードを入力すれば、本物のGoogleと同じように検索結果が表示される。ただし検索結果のページでは、さらに別のウイルスをインストールさせようとする(図2)。ユーザーがインストールすると、Gooogleサイトに存在するアダルトページに誘導される(図3)。

 一度このウイルスをインストールすると、それ以降は、検索結果を表示させるたびに、このアダルトページに誘導されるようになる。

 今回のケースでは、ユーザーが明示的にインストールしない限り、ウイルスに感染することはない。得体の知れないプログラムや、信頼できないサイトが提供するプログラムはインストールしないことが重要だ。トレンドマイクロでは、今回のケースで送り込まれるウイルスについてはすべて対応済みだという。