グーグル攻撃がグーグルを使う?

コメントする

01/19/2010 by kaztaira

グーグルに仕掛けられたサイバー攻撃が、今度は「ハイチ」につながるかも知れない。しかも、グーグルを使って。

 ネットセキュリティー会社マカフィーの研究員、クレイグ・シュムガー氏は、同社研究所のブログで、そんな見通しを紹介している
 「グーグル襲った『高度な手口』とは」でも取り上げたように、12月にグーグルなどの企業に対して行われたサイバー攻撃は、マイクロフトのネット閲覧ソフト(ブラウザー)「インターネット・エクスプローラー」の一般に知られていない弱点を悪用していた、とマカフィー最高技術責任者(CTO)のジョージ・カーツ氏や、マイクロソフトが明らかにしている。
 そして、マイクロソフトもこの弱点の修正を行うとしているが、まだその修正プログラムは公開されていない。一方で、この攻撃で使われたプログラムが、ネット上で公開されてしまっている、とカーツ氏。
 ただ、この弱点を突いた攻撃は、ネット利用者を攻撃プログラムを仕込んだウェブサイトに誘い込み、それをダウンロードさせたりすることで、初めて成立する。攻撃側としては、何とかしてそのサイトへのリンクを、ネット利用者にクリックしてもらう必要がある。
 そこで、利用者がもっとも関心のあるキーワードを悪用しようとする。最も関心のあるキーワードはどうやって調べるのか――グーグルだ。そして、米国のグーグル・トレンドで最も注目されているのは「ハイチ地震」。
 関連するキーワードを使って、様々な「偽サイト」を立ち上げ、グーグルなどの検索結果に表示されるよう細工をする。あるいは、「義援金募集」を装うメールをばらまく。
 「グーグル攻撃」のプログラムに関連した事例は、まだ確認されていないらしい。だが、ネット利用者が気づかないうちに広告をクリックさせて広告料をせしめる「クリック詐欺」などでは、すでに地震キーワードが悪用されており、地震関連以外でも、同じような被害は以前から起こっているのだという。
 大規模災害の直後のネットの情報は、常に、このような詐欺やデマと隣合わせだ。
 米連邦捜査局(FBI)は地震発生の翌日には、「ハイチ地震の救援詐欺について」という警告を出し、ハイチ救援をうたう迷惑メールのリンクを不用意にクリックしたり、リンク先のサイトに個人情報などを書き込まないように呼びかけている。
 ITニュースサイト「レジスター」によると、地震発生直後から、「ハイチ地震」に関連するアドレスが次々に新規登録されているという。ネット詐欺に悪用される可能性もあるとして、専門家も注視しているという。2005年、大型ハリケーン「カトリーナ」が米国を襲った時にも、同様の動きがあったようだ。
 昨日の「ハイチからのツイッター」では、災害時の通信基盤としてのツイッターの側面を紹介したが、当然、このような危険も抱えている。
 ハイチ地震救援をめぐり、「アメリカン航空とジェットブルー航空が医師、看護師をハイチに無料輸送」「(貨物輸送の)UPSが約20キロ以下ならハイチに無料配送」など、デマ情報がツイッターを駆け巡った、とCNN
 火事場泥棒は、ネットにもいる。少しわかりにくいが。
 私は、特に迷惑メールに関しては、心がけていることがある。差出人に心当たりがない場合は、メールを開くまでもなく、必ず「迷惑メール」リストに入れる。それだけでも、随分と安全度は上がるはずだ。
広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 602,950 ヒット
%d人のブロガーが「いいね」をつけました。