五輪関連の検索に要注意、結果ページに不正リンク

例えばリュージュの公式練習中に死亡したグルジア人選手の名前を検索すると、結果ページに不正なリンクが表示されるという。

[ITmedia]

　SANS Internet Storm Centerは2月15日、バンクーバー五輪に関連した単語の検索結果ページに不正なリンクを表示させる検索エンジンポイズニングが報告されていると伝えた。

　例えばリュージュの公式練習中に死亡したグルジア人選手の名前を米Googleのサイトで検索すると、検索結果にはこの選手についてのニュースや情報を記載したサイトが並ぶ。いずれも一見したところ問題なさそうに見えるが、偽ウイルス対策ソフトなどの悪質コンテンツにユーザーを誘導する不正なリンクが多数含まれているという。

　こうしたリンクをクリックした場合のリダイレクト先はブラウザによって異なり、Firefoxでは大抵の場合、Googleの検索結果ページにそっくりなページにリダイレクトされる。ユーザーの目にはGoogleのサイトに戻ったように見えるが、URLをよく見ると、Googleの「g」を「q」に入れ替えた「qooglesearch.com」という不正サイトであることが分かる。Internet Explorerの場合は無作為に選ばれたとみられるさまざまなドメインにリダイレクトされるという。

　SANSは管理者らに対し、「qooglesearch.com」など不正サイトのDNSリクエストを監視するといった対策を取った方が良さそうだと呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら