|
画像検索エンジンにインデックスされてる画像のクリックでウイルス感染させようとする脅威についての情報が、何だか4月にたくさんのセキュリティ会社から報告されとります。 基本的に検索キーワードは日本語ではなく英語なんですが、検索結果の1ページ目に問題の画像が何の怪しさもなくフツーに表示されちゃってることも多くて、かなりヤバイです。少なくとも現状でGoogleはこのような不正な画像の登録状況に対処できてなさそうな感じ〜。  ・ ケイト・ミドルトンのドレス画像を検索する際は慎重に (エフセキュアブログ) ・ Poisoned image search results for Yuri Gagarin (GFI Labs Blog) ・ Google Image Poisoning Leads to Exploit (Websense Security Labs Blog) ・ Image search can lead to malware download (SANS Internet Storm Center) ・ Fake AV: A royal wedding present (The StopBadware Blog) ← 動画あり ・ Googleイメージ検索を悪用したドライブ・バイ・ダウンロード攻撃 (IBM Tokyo SOC Report) ブラウザ上で誘導されていく処理の流れは下のような感じになってます。攻撃サイトでは、ウイルススキャンを行ってるかのような偽のアニメーションを表示して実行ファイル(ウイルス)を手動で起動してもらう手法や、ソフトウェアの脆弱性を悪用して強制的にウイルス感染させるドライブバイ・ダウンロード攻撃(回避対策)が行われます。 Google、Yahoo! JAPANなど画像検索エンジン ↓ http://(一般サイト)/***.php 〜 ← ハッキングされ踏み台状態の一般サイト ↓ http://(攻撃サイト).cc/ 〜んで、もう一つ気になるのが、攻撃サイトへと誘導させる踏み台状態になってる一般サイトに日本国内サイトが複数あるっぽいこと。こちらで調べた限り、イタリアの某陶磁器メーカーのサイト、野球賭博で謹慎した某大相撲力士の後援会サイト、銀座にクラブを数件持ってるらしい某女性経営者のサイト、某プロ写真家のサイト、といった所がやられちゃってますねぇ。 [追記...] テキトーなサンプルとして検索結果の画像を掲載。赤い丸はウイルスサイトなん・・・。  |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
