セキュリティ研究家らが、「Google.com」を閲覧しようとするユーザーを狙った攻撃を発見した。ここで使われている手口は、Googleのウェブアドレスを誤って入力したユーザーのコンピュータに、悪質なプログラムをダウンロードしようと試みるものだ。
セキュリティ対策企業F-Secureによれば、「Googkle.com」(F-Secureは報告書の中で、絶対にGoogkle.comを閲覧してはならないと警告している)にアクセスすると、ユーザーのコンピュータにはさまざまな種類のトロイの木馬やスパイウェア、バックドアプログラムがダウンロードされてしまうという。大半のキーボードでは「l」の隣に「k」が配置されているため、Googleと入力するときに、ユーザーは、「Googkle」とタイプミスを犯しやすい。今回の攻撃は、これに目をつけて計画されたものだ。
Google関係者はこの件に関して、現段階では何もコメントできないと述べた。
Googleはこれまでも、タイプミスをしてしまうユーザーのために対策を講じてきた。GoogleのURLを入力する際に、誤って「o」を1つ多くタイプしてしまっても、自動的にGoogleの正規のホームページにリダイレクトされるようになっている。その一方で、Googleのアドレス入力時に誤って「o」を4つ入力してしまった場合、ユーザーはオンラインカジノのポップアップ広告が表示される「USseek.com」ウェブポータルサイトにアクセスすることになる。
F-Secureは報告書の中で、絶対にGoogkle.comを閲覧してはならないと警鐘を鳴らしている。このサイトを閲覧すると、2つのポップアップウィンドウが現れるが、これらはトロイの木馬プログラムをインストールしようと試みるウェブサイトにリンクされているという。プログラムのうちの1つは、ユーザーのオンラインバンキング情報を収集するために作成されたトロイの木馬だ。ほかにも、偽のウイルス警告をユーザーのデスクトップに表示して、悪質なウェブサイトにユーザーを誘導しようとするものなどがある。
ソーシャルエンジニアリングの点から見ると、この攻撃の技術レベルは比較的低い。URLの誤入力を悪用した今回の攻撃は、競合企業のサイトに対するアクセスを奪ったり、大企業の成功に便乗したりしようとする合法的な企業から、みずからの素性を隠し、ユーザーをだまして個人情報を盗もうとする犯罪者に至るまで、インターネットでの金儲けをもくろむ多種多様な人々によってこれまで再三利用されてきた手法を取り入れたものである。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
