ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ネットにはびこる偽コーデック――NFLビデオの検索結果にトロイの木馬サイト

» 2007年12月27日 08時40分 公開
[ITmedia]

 Googleの検索結果に悪質サイトが表示される「SEOポイズニング」問題を発見したセキュリティ企業のSunbelt Softwareは12月26日、動画閲覧用コーデックを装ったトロイの木馬がネット上にはびこっていると伝えた。

 偽コーデックはこれまでポルノサイトに仕掛けらることが多かったが、Sunbeltが26日の時点で調べたところ、NFL関連ビデオや銀行の営業時間、大晦日用のイラストなどを検索した場合にも、検索結果に偽コーデックのトロイの木馬サイトが表示された。問題のサイトはすべてGoogleの無料ブログサービス「Blogger」(blogspot.com)を使っていたという。

 具体的には、Googleで例えば「NFL playoff bracket video」「deviled egg recipe video」などを検索したり、Bank of Americaの営業時間を調べようとすると、偽コーデックサイトが検索結果ページに表示された。

画像 NFL関連動画を検索すると一部にトロイの木馬サイトが表示された(Sunbelt Softwareより)

 これらサイトのリンクをクリックすると、動画サイト風のページが表示される。再生ボタンをクリックすると「ビデオデコーダの新バージョンが必要です」などとするエラーメッセージが出て、トロイの木馬をダウンロードさせようとする。このトロイの木馬はウイルス対策ソフトでも、まだあまり検出されないという。

 Sunbeltは問題のトロイの木馬が仕掛けられたBloggerサイトの一覧を示し、ほかにもまだ多数あるのは間違いないとしている。

 ただし、脆弱性悪用のエクスプロイトを使うなど巧妙な仕掛けが用いられていたSEOポイズニングと、今回の問題を同列に扱うべきではないとSunbeltは解説し、いずれにしてもGoogle側で対処されるはずだとしている。

関連キーワード

トロイの木馬 | Google | SEO | エクスプロイト


Copyright © ITmedia, Inc. All Rights Reserved.