マルウェアに感染したサイト本体がダウンしている場合でも、検索で表示されるキャッシュに不正コードがそのまま残っていることがあるとして、SANS Internet Storm Centerが注意を呼び掛けている。
SANSにこの情報を寄せた読者は、探したい情報が掲載されているサイトがダウンしていたことから、その情報を見るためGoogle Cacheを利用して同サイトのキャッシュにアクセスした。
ところがこのサイトがダウンしていたのは、サイトに感染したマルウェアを削除するためだったことが判明。キャッシュには、サイトに仕込まれた隠しiFrameも含めてページのコンテンツが正確に反映され、偽ウイルス対策ソフトの配布ページにユーザーをおびき寄せる仕掛けも生きていたという。
キャッシュは検索エンジンプロバイダーが提供しているという前提で、ユーザーは注意を怠ってしまうかもしれないが、悪質なコンテンツがそのまま反映されることもあるという認識が必要だとSANSは言う。
この手口で使われていたマルウェアは、およそ1時間に2回という頻度で変更が加えられており、ウイルス対策ソフトによる検出率は現時点で極めて低いとSANSは指摘。12月17日の時点でこれに追いつくことができているのはMicrosoftとSunbeltの製品のみのようだとしている。
関連記事
- 検索はマルウェアの「地雷原」状態、今度はセサミストリートに便乗
Google検索のロゴにも登場したビッグバードの関連用語で検索すると、マルウェア配布サイトが上位に表示されたとMcAfeeが報告している。 - ウイルスの検索は危険? 結果ページに多数の不正サイト
ネット検索でウイルスや不正ソフトの関連情報を探そうとすると、結果ページに悪質サイトが多数表示されるという。 - 検索結果を悪質リンクで占領する旬のキーワード
MSの新ゲーム「Project Natal」の動画をGoogleで検索したところ、検索結果のトップに悪質ページへのリンクが表示されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.