SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

Google 18年とセキュリティ

この記事をシェア

あなたは、何を使ってバーチャルリアリティーの世界を旅するだろうか。オンラインで探しものをするとき、買い物をしたいとき、どこかに行きたいとき、最初にどのサイトを開くだろうか。ユーザーの大半はこれらの問いに対して「Google」と答えるに違いない。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものです。

Google 18年とセキュリティ

スタンフォード大学院生のラリー・ペイジ(Larry Page)と セルゲイ・ブリン(Sergey Brin) が自分たちの会社を設立し、14の大手競合他社を蹴落として、Googleを検索エンジン業界の覇者となるまでに育て上げてから18年経過した。しかし、毎月16億人の訪問者を数えるGoogleは、最強のゲームプレーヤーである一方で、サイバー犯罪者たちにとっては、将来被害者となる人々を見つけるための、非常に魅力的な方法を提供してくれるものでもある。

ブラックハット検索エンジン最適化

2016年8月にESETは、サッカーのユーロ選手権リオデジャネイロ・オリンピックの偽チケットをプレゼントするというWebサイトが仕掛けたわなに引っ掛からないよう、ユーザーに警告を発した。悪意を持ち、詐欺目的であるにもかかわらず、これらのページの多くは、「ユーロ2016チケット」や「リオ2016チケット」で検索を掛けると、一番上に出てくるランキングになっていた。

「完全なセキュリティ対策がとられているはずなのに、どうしてそんなことが可能なのか」と、誰もが不審に思うことだろう。その理由は、いわゆる「ブラックハット検索エンジン最適化」である。この言葉は、悪者たちが検索結果ページで最上位を得るために、Googleが設定した規則を悪用する仕方を指している。

最も洗練された方法の一つは、「クローキング」(cloaking=偽装)と呼ばれるものである。ユーザーに何らかのコンテンツやURLを見せながら、「検索エンジン・クローラ」と呼ばれるインターネット自動巡回プログラムには異なる内容を送信することで、検索結果のランキングはハイスコアを取り、ユーザーは不適切なページへ飛ばされてしまうのである。

ネット検索の際により多くの注意を引き寄せる別のやり方は、新しいコンテンツの到着を、1分間に数回、サーバーに通知し続けることだ。そうすると、そこには新しいものが頻繁に投稿されているという錯覚が生じ、その結果、そのページのランキングが上がる。

といっても、サイバー犯罪者がみな、そんな手の込んだ方法を選ぶわけではない。Webサイトの中でも数多くのリンク先や相互リンクを持っている「リンクファーム」は、もっとずっと単純だ。これは、サイバー犯罪者がコントロールする、たいていの場合クオリティーの低いコンテンツが載っている複数のページを、相互にリンクさせることで、検索時にヒットする確率を上げるという仕組みである。Webサイトをコンテンツに関わりのないキーワードで飾り立てることもまた、「ブラックハット検索エンジン最適化」の一つと見なされる。

悪しき意図

こうした狡猾な行為の全てに共通しているのは、それらの最終目標が、被害者の秘密情報をだまし取るランサムウェアやバンキングトロージャン、スパイウェアのような悪意あるコンテンツをユーザーにつかませることである。マルウェアを被害者のコンピューターにインストールするために、サイバー犯罪者はしばしば、エクスプロイトキット(*)を利用する。
* 編集部注 攻撃者が配布、販売する、さまざまな脆弱性を攻撃するコードモジュール群(パッケージ)のこと。

それでもまだFlashを動作させ、インターネットエクスプローラの旧バージョンや、古くなった、パッチの当てられていないアプリケーションを使い続けるだろうか。何かをクリックしたわけでも、許可を求められてOKしたわけでもないのに、感染したページを訪れただけで、エクスプロイトキットがコンピューターをスキャンして、たちどころに脆弱性を見つけ出し、セキュリティホールに付け込んでPCなどのデバイスにアクセスしようとするだろう。

今度Googleを使って検索結果ページで最初のリンクをクリックするとき、専用のウイルス対策ソフトによる多層防御がなければ、そのマシンはいつか感染し、大切な情報が盗まれ、最悪の場合、全てのデータが暗号化されてしまうかもしれないということを思い出してほしい。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!