Google検索のロゴにも登場した子供番組「セサミストリート」の40周年に便乗して、検索結果の上位にマルウェア感染サイトを表示させる攻撃が浮上していると、セキュリティ企業の米McAfeeがブログで伝えた。
セサミストリート40年を記念してGoogleにはビッグバードなど人気キャラクターのロゴが連続で登場したが、偽セキュリティソフトの配布集団がこれに着目。McAfeeが公開した動画では、「Big Bird on Google」というフレーズで検索すると検索結果の上位に「Why is Big Bird On Google」というサイトが表示され、このリンクをクリックすると偽ウイルス対策ソフトの導入を仕向けられる様子が示されている。
これまでの攻撃では、攻撃側が正規サイトをハッキングして不正なiframeなどを仕込み、そのサイトを閲覧したユーザーをマルウェアに感染させるのが常套手段だった。しかし、現在では検索結果ページから問題のサイトにアクセスした場合にのみ被害に遭うケースが増えたとMcAfeeは報告。こうしたケースでは、ユーザーが検索結果を経ずに直接問題のサイトを閲覧しても、感染ページにリダイレクトされることはないという。
検索結果は今や「仮想地雷原」のような様相になってしまったとMcAfeeは言い、知らないうちに不正リンクをクリックしてしまう被害を防ぐためにも、同社が配布している危険サイト識別ツール「SiteAdvisor」などを使って欲しいと訴えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR