「Google Trends Abused to Serve Malware」より
February 25,2009 Posted by Craig Schmugar
先日,「Error Check System」と呼ばれるワームがソーシャル・ネットワーキング・サービス(SNS)「Facebook」で広がった。実際,このワームに関する情報を検索すると,細工された検索結果から悪質なサイトに誘導され,スパイウエア対策ソフトを装ったトロイの木馬がインストールされる。複数のブログ記事が,この検索結果は「あまりにも出来過ぎている」と指摘し,Facebookの脅威はあくまで「おとり」だと述べている。ただ筆者はこの見方には同意しかねる。以下にその理由を示そう。
2009年2月第3週,筆者は当ブログに投稿されたコメントの一つを調べた。コメント投稿者の提示したURL(**********.******.bee.pl/waledac_botnet.html)にアクセスすると,別のWebサイトにリダイレクトし,転送先では上記のトロイの木馬のインストールが試みられた。このURLの一部を検索してみたところ,数百件の検索結果が得られ,その大半が米グーグルの検索サービスで検索結果上位を獲得していた。検索結果には検索キーワードを含む要約テキストが表示される。これらリダイレクトの背後には,間違いなくインターネット(グーグルのサービス)を不正操作している連中が存在する。こうした連中は,新しく作成したWebサイトを検索結果の上位に表示させるだけでなく,Webページの要約部分に,人気キーワードと関連する内容を表示させるための細工を施している。皮肉なことに,以下の例は最近発生した「Gmail」のサービス一時停止に関するものだ(関連記事:Gmail障害に便乗の悪質サイト,「gmail down」で検索するとトップに)。
赤枠で示したWebページの要約が,検索結果ページ最上位にあるニュース・サイト「Google News」の引用部分と一致することに気付くだろう。さらにほかの検索結果から,攻撃者たちが,よく使われる検索キーワードを狙っていることは明らかだ。
