Googleの検索結果に悪質サイトが表示される「SEOポイズニング」問題を発見したセキュリティ企業のSunbelt Softwareは12月26日、動画閲覧用コーデックを装ったトロイの木馬がネット上にはびこっていると伝えた。
偽コーデックはこれまでポルノサイトに仕掛けらることが多かったが、Sunbeltが26日の時点で調べたところ、NFL関連ビデオや銀行の営業時間、大晦日用のイラストなどを検索した場合にも、検索結果に偽コーデックのトロイの木馬サイトが表示された。問題のサイトはすべてGoogleの無料ブログサービス「Blogger」(blogspot.com)を使っていたという。
具体的には、Googleで例えば「NFL playoff bracket video」「deviled egg recipe video」などを検索したり、Bank of Americaの営業時間を調べようとすると、偽コーデックサイトが検索結果ページに表示された。
これらサイトのリンクをクリックすると、動画サイト風のページが表示される。再生ボタンをクリックすると「ビデオデコーダの新バージョンが必要です」などとするエラーメッセージが出て、トロイの木馬をダウンロードさせようとする。このトロイの木馬はウイルス対策ソフトでも、まだあまり検出されないという。
Sunbeltは問題のトロイの木馬が仕掛けられたBloggerサイトの一覧を示し、ほかにもまだ多数あるのは間違いないとしている。
ただし、脆弱性悪用のエクスプロイトを使うなど巧妙な仕掛けが用いられていたSEOポイズニングと、今回の問題を同列に扱うべきではないとSunbeltは解説し、いずれにしてもGoogle側で対処されるはずだとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR