Googleなど大手検索サイトの画像検索リファラが攻撃に利用されていることが判明したという。
セキュリティ企業のWebsenseは4月17日、美術館サイトのWebサーバがハッキングされ、Googleの画像検索リファラが悪質コードの配布に利用されているケースが見つかったと伝えた。
このケースでは、画像検索結果から悪質サイトにリダイレクトされる場合とされない場合があることも判明した。例えば「images.google.com」を使って目的の画像ページをロードしようとすると悪質コンテンツが表示されるが、通常のGoogle検索で同じURLにある同じ画像を検索した場合、悪質サイトにリダイレクトされることなく、目的のページが表示された。
悪質なコンテンツが配信されるのは、リクエストのリファラが特定の大手画像検索サービスである場合にのみ起きるという。これまでのところimages.google.comのほか、「images.search.yahoo.com」「www.altavista.com/image/default」「search.live.com/images/」の各サイトの画像検索リファラが攻撃に利用されていることが分かった。
問題の美術館サイトは、検索エンジンポイズニングの被害にも遭っていたとWebsenseは伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.