Google IE toolbar 404 “hijacking”」より
February 14,2008

 米GoogleのInternet Explorer(IE)用ツールバーが最近404エラー・ページを「乗っ取る」ようになったと話題になり,物議をかもしている(関連記事:その1その2)。うわさを真に受けるのではなく,信頼できる情報源を参照することで,この件に関するGoogleの公式見解を紹介しよう。

 我々の調査で,HTTPの404コード(要求されたWebサイトが見つからなかったことを示すエラー)を返し,その後すぐに攻撃コードでいっぱいのWebページを表示用エラー・ページとして送りつける悪質なWebサイトが複数見つかった。こうした状況から,一般的な知識レベルのWebユーザーが罠(わな)だらけの404エラー・ページに出くわさないような仕組みをGoogleのツールバーに入れることは,非常によい考えだと思う。

 ただし,GoogleのIE用ツールバーが404エラー・ページを引き継ぐ(「乗っ取る」よりも「引き継ぐ」という表現の方が適切だろう)のは,ページ・サイズが512バイト未満の場合に限られる。我々の知る限り,攻撃用404エラー・ページは512バイトを超えているので,このサイズ制限は防御効果を下げてしまう。

 さらに,接続エラーが発生した際の同ツールバーの動作も興味深い。Googleによると「要求されたWebサイトに接続できない場合,Google Toolbarは対応するキャッシュ・ページへのリンクを自動的に表示する」という。悪者たちが攻撃を仕掛ける手段としてGoogleのサービスに狙いを定めていることについては,当ブログで取り上げたことがある(関連記事:その1その2)。

 GoogleのIE用ツールバーが接続に失敗したWebページのキャッシュ版をユーザーに提供し,キャッシュ版に攻撃コードが含まれていたとしよう。なお,このキャッシュ・ページのホスティングは,Googleが行っている。GoogleのWebサーバーでホスティングされているWebページに攻撃コードが存在するなど疑いもしない,一般的なWebユーザーにすれば,Googleからリンクされていて,しかもGoogleが自らホスティングしているWebページはたいてい安全なのだ。

 悪人たちは,Googleに対する信頼がキャッシュ・ページにも及ぶことを見逃すだろうか。きっと利用するはずだ。

 以下に示すのは,Googleがキャッシュしていた攻撃サイトのスクリーン・ショットである。

 このWebサイトは,大規模なSQLインジェクション攻撃をたった1カ所に対して仕掛ける(セキュリティ研究機関である米SANSインスティチュートのインターネット・ストーム・センター(ISC)が掲載した記事)。

 こうした手口は,Google以外にも通用する。この種の攻撃を受けやすい著名なところとしては,当ブログでも取り上げたことがある米マイクロソフトのWebメール・サービス「Windows Live Mail」がある。

 みなさんはどのように感じただろうか。意見を聞かせてほしい。


Copyrights (C) 2008 Websense, Inc. All rights reserved.

本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。

◆この記事は,ウェブセンスの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログWebsense Security Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,Google IE toolbar 404 “hijacking”でお読みいただけます。