マルウェアに感染したサイト本体がダウンしている場合でも、検索で表示されるキャッシュに不正コードがそのまま残っていることがあるとして、SANS Internet Storm Centerが注意を呼び掛けている。
SANSにこの情報を寄せた読者は、探したい情報が掲載されているサイトがダウンしていたことから、その情報を見るためGoogle Cacheを利用して同サイトのキャッシュにアクセスした。
ところがこのサイトがダウンしていたのは、サイトに感染したマルウェアを削除するためだったことが判明。キャッシュには、サイトに仕込まれた隠しiFrameも含めてページのコンテンツが正確に反映され、偽ウイルス対策ソフトの配布ページにユーザーをおびき寄せる仕掛けも生きていたという。
キャッシュは検索エンジンプロバイダーが提供しているという前提で、ユーザーは注意を怠ってしまうかもしれないが、悪質なコンテンツがそのまま反映されることもあるという認識が必要だとSANSは言う。
この手口で使われていたマルウェアは、およそ1時間に2回という頻度で変更が加えられており、ウイルス対策ソフトによる検出率は現時点で極めて低いとSANSは指摘。12月17日の時点でこれに追いつくことができているのはMicrosoftとSunbeltの製品のみのようだとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR