ニュース
» 2009年12月18日 08時48分 UPDATE

検索サイトのキャッシュにもマルウェアの危険

サイト本体はマルウェアを削除するためにダウンしていたが、検索で表示されたキャッシュには不正コードがそのまま残っていた。

[ITmedia]

 マルウェアに感染したサイト本体がダウンしている場合でも、検索で表示されるキャッシュに不正コードがそのまま残っていることがあるとして、SANS Internet Storm Centerが注意を呼び掛けている。

 SANSにこの情報を寄せた読者は、探したい情報が掲載されているサイトがダウンしていたことから、その情報を見るためGoogle Cacheを利用して同サイトのキャッシュにアクセスした。

 ところがこのサイトがダウンしていたのは、サイトに感染したマルウェアを削除するためだったことが判明。キャッシュには、サイトに仕込まれた隠しiFrameも含めてページのコンテンツが正確に反映され、偽ウイルス対策ソフトの配布ページにユーザーをおびき寄せる仕掛けも生きていたという。

 キャッシュは検索エンジンプロバイダーが提供しているという前提で、ユーザーは注意を怠ってしまうかもしれないが、悪質なコンテンツがそのまま反映されることもあるという認識が必要だとSANSは言う。

 この手口で使われていたマルウェアは、およそ1時間に2回という頻度で変更が加えられており、ウイルス対策ソフトによる検出率は現時点で極めて低いとSANSは指摘。12月17日の時点でこれに追いつくことができているのはMicrosoftとSunbeltの製品のみのようだとしている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

検索 | マルウェア


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -