Microsoftが運営するOffice製品の公式サイトで検索すると、偽ウイルス対策ソフトの配布ページが表示されることがあるという。
米セキュリティ企業のWebsenseは、Microsoftが運営するOffice製品の公式サイト「office.microsoft.com」で検索すると、偽ウイルス対策ソフトの配布ページが結果ページに表示されることがあると伝えた。
このサイトはMicrosoftがOffice製品を紹介するために運営しており、ページ上部に「Search Office Online」という検索窓がある。Websenseによれば、ここで検索するとMicrosoftが運営するサイトだけでなく、社外のサイトも検索の対象となる。しかし、結果ページではいずれもURLが「http://office.microsoft.com」で始まるため、ユーザーは信頼できるサイトだと思ってしまうという。
実際には、悪質サイトへユーザーをリダイレクトする不正なリンクがこの中に混じっていることがあるという。リダイレクト先の悪質サイトでは、システムをスキャンしたように見せかけてウイルス感染警告をでっち上げ、偽ウイルス対策ソフトをインストールさせようとする。
WebsenseのこのアラートについてはSANS Internet Storm Centerもサイトで紹介し、例えばGoogleやYahoo!といった大手検索サイトならユーザーも結果ページに表示されたサイトがすべて安全だとは思っていないかもしれないが、Microsoftのこのサイトでは、ユーザーがURLを見て安全なサイトだと判断してしまう恐れがあると指摘した。
Websenseは、Microsoftのセキュリティ対策センターに問題を通報済みだとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.