セキュリティ・ベンダーのフィンランドF-Secureは現地時間4月26日,同社のブログ「Weblog : News from the Lab」において,ブラウザにURLを入力する際には注意するよう改めて呼びかけた。有名サイトと似たドメイン名を持つ危険なサイトがあるからだ。URLの入力ミスでそういったサイトへアクセスすると,ウイルスなどをパソコンに仕込まれる可能性がある。
有名サイトと似たドメイン名を取得して,ユーザーの入力ミスを期待するサイトは数多く存在する。そういったサイトの中には,悪意があるものも少なくないので注意が必要だ。F-Secureが最近の例として紹介しているのは,米Google(www.google.com)と似たドメインを持つサイトである。セキュリティ・ホールがあるInternet Explorer(IE)で同サイトへアクセスすると,複数の悪質なプログラムをインストールされてしまう。
試しにアクセスすると,シマンテックのAntiVirusは「MHTMLRedir.Exploit」を検出したと警告を出す(右上写真。拡大表示)。シマンテックやコンピュータ・アソシエイツの情報によると,MHTMLRedir.ExploitはIE(正確には,Outlook Expressのコンポーネント)のセキュリティ・ホール「MS04-013」を突くコード(スクリプト)であるという(関連記事)。修正パッチを適用していない環境で,このコードが仕込まれたWebページにIEでアクセスすると,コード中で指定されたプログラムをダウンロードして実行してしまう。
フィッシングなどが流行している現在では,信頼できないメールやWebページ中のリンクからサイトへアクセスすることは危険である。「お気に入り(ブックマーク)」を使ったり,自分でURLを入力したりしてアクセスするようにしたい。その場合には,今回紹介したような“罠”が待っている可能性があるので,入力ミスにも十分注意したい。
◎参考資料
◆Be careful when searching the web(Weblog : News from the Lab)
◆MHTMLRedir.Exploit(シマンテック)
◆HTML.MHTMLRedir!exploit(コンピュータ・アソシエイツ)
(勝村 幸博=IT Pro)
