セキュリティベンダーの米Websenseは現地時間9日、検索時の入力ミスを悪用してユーザーをおびき寄せる悪質なサイトについて警告した。同社によると、打ち間違いによって間違って入力した文字列を検索すると、検索結果の上位に、ウイルスやスパイウェアなどをインストールさせようとする悪質なサイトが表示されてしまうことがある。
例に挙げられているのは、イタリア語で銀行を意味する「Banca」を「Banxa」として、ある銀行を検索したケース。同社の報告によると、検索結果上位の10サイトすべてが悪意のあるコードを含んでいた。また、イタリアの他の主要銀行名で同様に試してみても、ほぼ同じ結果が得られたという。
同社は、金融系のサイト以外でもこの問題が存在するとし、検索結果が表示されたら、リンクをクリックする前に、調べたかった結果が表示されているかどうかをしっかり確かめるよう勧めている。
今回報告されたのは検索ワードの入力ミスを悪用する手口だが、URL入力時の打ち間違いを狙い、ユーザーをアダルトサイトや悪意のあるサイトに誘導しようとする手口も存在する。2005年4月にフィンランドのセキュリティベンダーF-Secureが報告した「Google.com」ならぬ「Googkle.com」は、セキュリティホールのあるパソコンに悪質なプログラムをインストールしようとするサイトだった。また今年2月には、KDDIの偽サイト(正:www.kddi.com、偽:wwwkddi.com)と、カブドットコム証券の偽サイト(正:kabu.com、偽:wwwkabu.com)が見つかっている。入力ミスによって、ウイルスやスパイウェアに感染したり、フィッシング詐欺等の被害にあうことのないよう十分気をつけたい。
(2006/10/12 ネットセキュリティニュース)
■Malicious Website/Malicious Code of the Week(Oct 9 2006)[英文](Websense Security Labs)
http://www.websense.com/securitylabs/blog/blog.php?BlogID=88
■Be careful when searching the web[英文](F-Secure Security Labs)
http://www.f-secure.com/weblog/archives/archive-042005.html#00000542
■F-Secure Virus Descriptions:Googkle[英文](F-Secure)
http://www.f-secure.com/v-descs/googkle.shtml
【関連記事:ネットセキュリティニュース】
・KDDI、同社サイトに似たサイトの存在を警告(2006/03/27)