セキュリティベンダーの米サンベルトソフトウエアは2007年11月12日(米国時間)、政府や教育機関などの公式サイトへアクセスしようとしたユーザーを、悪質なサイトへ誘導する手口がはびこっているとして注意を呼びかけた。
アダルトサイトやウイルス配布サイト(ウイルスサイト)などへの誘導口の一つとなるが、Googleなどの検索サイト。そこで、悪質サイトの運営者はSEO(検索エンジン最適化)を施すことで、一般的なキーワードの検索結果の上位に、自分たちのサイトが表示されるようにするという。
しかしながら最近では、Googleなどでは対策を実施。悪質なサイトについては、検索結果として表示された際に、「このサイトはコンピュータに損害を与える可能性があります」といった警告を表示して注意を促すようにしている(図1)。
そこで悪質サイトの運営者は、こういった警告が表示されないように、政府や教育機関などの公式サイトを悪用するという。
サンベルトソフトウエアによると、手口は2種類。一つは、政府(.gov)や教育機関(.edu)などの公式サイトに不正アクセスしてWebページを改ざん。そのページにアクセスしたユーザーを、悪質サイトへリダイレクトするようにする。
もう一つが、DNSの悪用。政府や教育機関が取得しているドメインのサブドメインに、悪質サイトのIPアドレスを登録。政府や教育機関の公式サイトの一部だと思ってユーザーがアクセスすると、悪質サイトへ誘導されてしまう。
いずれの手口についても、同社では多数確認しているとしている。後者の例としては、米カンザス州Plainsville市の公式サイトを挙げて解説。.govサイトであるにもかかわらず、そのサブドメインにアクセスすると、ウイルスをインストールさせようとする悪質サイトへ誘導されてしまう(図2)。
原因は、本来とは異なるIPアドレス(悪質サイトのIPアドレス)が、サブドメインのIPアドレスとして登録されているため。当然、本来は許されない不正な行為である。このようなことを許しているのは、このWebサイトを管理しているホスティング事業者の過失であるとしている。
以上のように、自分では正規のWebサイトへアクセスしたつもりでも、悪質なサイトへ誘導されてしまうことが起こるとして、ユーザーは十分注意するよう同社では注意喚起している。
