SEOポイズニング、Yahoo!の対応に遅れ

[Lisa Vaas，eWEEK]

　米Googleは、一般的な単語を検索したときに検索結果上位に表示されるマルウェア配布ドメインを削除した。だが11月29日（米国時間）の時点で、米Yahoo!はまだそうしたサイトをクロールしている。

　Yahoo!では「シンプルでまともなキーワード検索で、マルウェアを配布しているドメインがたちまちのうちに数千件見つかる」とSunbelt Softwareのセキュリティ研究者フランシスコ・ベネディーニ氏はeWEEKに語った。

　Sunbeltのアレックス・エッケルベリー社長は、GoogleとMicrosoft Live Searchはいずれも問題のサイトを削除したようだと語る。だがYahoo!がSunbeltにマルウェア配布ドメインのリストの提供を求めたのは、Sunbeltが最初にこの問題を発見してから丸4日経った29日のことだった。

　Sunbeltは26日に、3つの主要検索エンジン――Google、Yahoo!、MicrosoftのLive Search――で「alternate router firmware」「how to for Microsoft Excel」などを検索したときに表示される数万のサイトで、不正なiFrame、rootkit、偽コーデックなどのマルウェアが配布されていることを報告した。

　これらのサイトは国ごとにトラフィックをフィルタリングしていると、ベネディーニ氏は説明する。米国では、偽のセキュリティアプリケーションや偽のコーデックを、イタリアではダイヤラーやrootkitベースのマルウェアをインストールする攻撃コードを配布している。

　例えば、29日にベネディーニ氏が.infoドメインで「giubbotto（イタリア語で「ジャケット」の意味）」を検索したところ、Yahoo!が返したサイトのほとんどはマルウェアにリダイレクトするものだった。

　Yahoo!は直近のSEOポイズニングで、Googleほどの打撃を受けていないようだ。だがそれは、Googleの方が問題のある.cnドメイン――多くは中国ドメインか、中国ドメインを装ったもの――を早くインデックス化するからかもしれない。

　Yahoo!の検索結果に現れる問題ドメインの多くは、実際には以前からマルウェアを掲載していたとベネディーニ氏は言う。だがGoogleの対応の迅速さを考えると、こうした不正な.cnドメインに関する報道がGoogleの対応を急がせたのだろう。

　「第一に、Googleの方が片付けるべき問題が多かった」と同氏は指摘する。「覚えている限りでは、Yahoo!が特に、『不正』ドメインからの検索結果を効率的に削除しているわけではない。.infoを検索したときに現れたマルウェア配布ドメインのほとんどは数カ月前のもので、以前からマルウェアを掲載していた」

　Sunbeltは26日にGoogleにこの問題を伝え、Microsoftに対しても同様の対応をした。エッケルベリー氏は、SunbeltはMicrosoftのセキュリティ対策チームと密接に協力してこの問題に取り組んできたと話す。

　Yahoo!は声明文で、同社は「ユーザーをWeb上の不正なサイトから保護することに真剣に取り組んでいる」と述べている。

　この声明文は次のような文章で結ばれている。「マルウェアはすべての検索エンジンにとって継続的な戦いであり、Yahoo!はインデックスからそうしたサイトを迅速に削除するプロセスを設けている」

　Microsoftは、同社はこの問題を認識しており、修正に取り組んでいるという旨の声明文を公開し、謝罪している。Googleからは本稿掲載時までにコメントを得られなかった。

原文へのリンク