Office公式サイトの検索結果に不正なリンク、「ユーザーは注意すべし」と専門家
Microsoftが運営するOffice製品の公式サイトで検索すると、偽ウイルス対策ソフトの配布ページが表示されることがあるという。
米セキュリティ企業のWebsenseは、Microsoftが運営するOffice製品の公式サイト「office.microsoft.com」で検索すると、偽ウイルス対策ソフトの配布ページが結果ページに表示されることがあると伝えた。
このサイトはMicrosoftがOffice製品を紹介するために運営しており、ページ上部に「Search Office Online」という検索窓がある。Websenseによれば、ここで検索するとMicrosoftが運営するサイトだけでなく、社外のサイトも検索の対象となる。しかし、結果ページではいずれもURLが「http://office.microsoft.com」で始まるため、ユーザーは信頼できるサイトだと思ってしまうという。
実際には、悪質サイトへユーザーをリダイレクトする不正なリンクがこの中に混じっていることがあるという。リダイレクト先の悪質サイトでは、システムをスキャンしたように見せかけてウイルス感染警告をでっち上げ、偽ウイルス対策ソフトをインストールさせようとする。
WebsenseのこのアラートについてはSANS Internet Storm Centerもサイトで紹介し、例えばGoogleやYahoo!といった大手検索サイトならユーザーも結果ページに表示されたサイトがすべて安全だとは思っていないかもしれないが、Microsoftのこのサイトでは、ユーザーがURLを見て安全なサイトだと判断してしまう恐れがあると指摘した。
Websenseは、Microsoftのセキュリティ対策センターに問題を通報済みだとしている。
関連記事
- 検索サイトのキャッシュにもマルウェアの危険
サイト本体はマルウェアを削除するためにダウンしていたが、検索で表示されたキャッシュには不正コードがそのまま残っていた。 - 検索はマルウェアの「地雷原」状態、今度はセサミストリートに便乗
Google検索のロゴにも登場したビッグバードの関連用語で検索すると、マルウェア配布サイトが上位に表示されたとMcAfeeが報告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.