ブラックリストの悪質サイトがスポンサーリンクに、Googleが表示

Googleのブラックリストに掲載され遮断されているはずの悪質サイトが、Googleスポンサーリンクに表示されていたとSymantec。

» 2009年06月12日 08時18分 公開
[ITmedia]

 Yahoo!やGoogleといった検索エンジンのスポンサーリンクが不正サイトの宣伝に使われている問題が以前から指摘され、このほどGoogleスポンサーリンクの中に、既知の悪質サイトにユーザーを誘導しようとするものが見つかった。Symantecが6月11日のブログで伝えた。

 それによると、問題の広告は、「Adobe Flash Player 9」を検索すると表示されるGoogleスポンサーリンクの中にあった。これをクリックすると、Adobeが無料で提供しているソフトウェアを有料で買わせようとするページに誘導。さらに、SnapshotやRealPlayerといったアプリケーションの脆弱性を悪用するコードを仕掛けた悪質なサイトへ、ユーザーが知らないうちにリダイレクトする仕掛けになっていた。

検索結果の表示例(SYmantecより)

 このスポンサーリンクに表示されていた問題のURLは、既に攻撃サイトとしてGoogle SafeBrowseのブラックリストに掲載され、遮断されているものだったという。

 問題のスポンサーリンクは「Download Flash player 9」「Flash」「Flash player install」などのキーワードで検索しても表示され、Google本体だけでなく、Googleのスポンサーリンクを採用しているさまざまなWebサイトに表示されていた可能性がある。

 キーワード検索の結果は操作されている可能性があることを、ユーザーも認識しておいた方がいいとSymantecは指摘。アプリケーションはベンダーや正規パートナーのサイトからダウンロードするよう呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ