ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

404エラー装う悪質サイト、Googleツールバーの「乗っ取り」で阻止できるか

» 2008年02月18日 07時10分 公開
[ITmedia]

 目的のWebサイトが見つからない時に表示される「404エラー」ページを装った悪質サイトが見つかった。セキュリティ企業のWebsenseが、GoogleのIE向けツールバーの「404乗っ取り」問題に絡めて伝えている。

 404乗っ取り問題は、GoogleのIEツールバーでは404エラーページの代わりに、Google検索に誘導するページが表示されることに起因する。この機能は404ページの「乗っ取り」に当たるのではないかとして、一部のブログが問題を提起していた。

 Websenseは悪質な404ページが見つかったことを前提に、Googleのツールバーでこうした悪質404ページの閲覧を防ぐという考えは結構だと指摘する。

 ただし、Googleツールバーの「乗っ取り」が起きるのは、404ページが512バイトに満たない場合のみだという。Websenseの調べでは、悪質な404エラーページは512バイトを超えており、防御機能は薄れると分析している。

 さらにWebsenseは、Googleのキャッシュを利用した攻撃の存在も指摘した。

 Googleツールバーでは目的サイトのサーバにアクセスできない場合、そのページのキャッシュへのリンクが自動的に表示される。一般ユーザーは「GoogleでホスティングしているページにGoogleがリンクしているのだから安全」と思うだろうが、GoogleのWebサーバに置かれているWebページに悪質コードが存在しないという保証はないとWebsenseは警告する。

Googleのキャッシュを利用したSQLインジェクション攻撃サイト(Websenseのブログから)

 実際に攻撃側がユーザーの信頼を逆手に取っている実例としてWebsenseは、GoogleでキャッシュされていたSQLインジェクション攻撃サイトのスクリーンショットを掲載。こうした問題はGoogleに限ったことではなく、Microsoftなどほかの大手にも及んでいると警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.