話題の検索キーワードに便乗した、偽ウイルス対策ソフトの押し売りが横行している。
9月30日、Googleは次世代のコミュニケーションプラットフォーム「Google Wave」の招待状を発送。同日、マイクロソフトは無料のウイルス対策ソフト「Microsoft Security Essentials」(MSE)を公開。そして同日未明には、南太平洋のサモア諸島近海で、夜にはインドネシアのスマトラ島沖で、相次ぎ地震が発生した。
セキュリティベンダー各社によると、Googleでこれらのキーワードを検索すると、記事に見せかけて偽のウイルス対策ソフトの配布サイトへ誘導するリンクが、検索結果の上位に表示されるという。各社の発表を参考に。編集部がGoogleの日本語サイトでウェブ全体を対象に検索してみたところ、以下のような結果となった。実施したのは2日未明、行頭の数字は1ページあたり10件の表示で、何ページ目に関連記事に見せかけた悪質なリンクが出てきたかを表している。
1:「SAMOA EARTHQUAKE」
2:「GOOGLE WAVE INVITATIONS」「SUMATRA TSUNAMI」
3:「SAMOA TSUNAMI」「SAMOA TSUNAMI」「SUMATERA TSUNAMI」
4:「SECURITY ESSENTIALS DOWNLOAD」「SUMATRA EARTHQUAKE」
10:「SUMATERA EARTHQUAKE」
検索サイトが表示順を決める手法を逆手にとり、特定のサイトが検索結果の上位に表示されるように操作することを「SEO(Search Engine Optimization)ポイズニング」という。今回の事例は、英語圏のユーザーを相手に仕掛けたものなので、日本語専門のユーザーにはほとんど影響ないが、検索サイトの検索結果上位には、このように意図的に悪質サイトへのリンクが割り込んでくることがあることを覚えておいていただきたい。
【リンクの先は偽ウイルス対策ソフト】
検索にヒットした問題のリンクは、いずれもタイトルや要約を見る限りは関連記事のように見えるが、クリックすると全く別の同じサイトにリダイレクトされ、パソコン内のウイルスや悪意のあるソフトウェアを「Total Security」と称するソフトウェアがスキャンするという、ダイアログボックスを表示。「キャンセル」ボタンを押しても、勝手に見せかけのウイルススキャンが始まり、数10個のウイルスが見つかったふりをして、感染しているからフルシステムをダウンロードして回復するよう促される。「Total Security」は、ビットディフェンダーの製品名だが、もちろん同社とは全く関係のないまがい物だ。(2009/10/02 ネットセキュリティニュース)
■サモア地震便乗型悪質サイト(エフセキュアブログ)
http://blog.f-secure.jp/archives/50283621.html
■セキュアブレイン、サモア大地震に関する検索結果に、悪質ウェブサイトが含まれていることを注意喚起。(セキュアブレイン)
http://www.securebrain.co.jp/news/091001_samoa_alert.html
■Microsoft Security Essentials SEO Poisoning[英文](Websense)
http://securitylabs.websense.com/content/Alerts/3485.aspx
■Google Wave SEO Poisoning[英文](Websense)
http://securitylabs.websense.com/content/Alerts/3486.aspx
■BitDefender製品名を語る、偽(にせ)「Total Security」に注意(ビットディフェンダー)
http://www.bitdefender.jp/20090826.php