Google・Yahoo画像検索でウイルス感染
GoogleやYahooの画像検索からウイルス感染させる手口が発見された。画像をクリックするだ
けで感染する可能性があるので注意が必要だ。(テクニカルライター・三上洋)
ロイヤルウェディングの画像検索結果から
Googleの画像検索はとても便利だ。キーワードを入れるだけで、関連する画像が一覧で表示
されるので、筆者もよく利用している。この画像検索を悪用してウイルス感染させたり、偽セ
キュリティソフト詐欺を行なう手口が発見された。セキュリティ大手・エフセキュアの公式ブ
ログが「ケイト・ミドルトンのドレス画像を検索する際は慎重に」という記事で報告している。
Googleの画像検索例。ロイヤルウェディングの画像に、不正なサイトへジャンプさせる画像が
混じっていた(エフセキュアのブログより)
それによると、4月29日に行なわれたウィリアム英王子とキャサリン妃の結婚式、いわゆるロ
イヤルウェディングの画像検索に問題の画像が混じっていた。右の画像がそれで、Googleの画
像検索でロイヤルウェディングに関連するキーワードを入力している(エフセキュアのブログ
に掲載されているもの)。
有名なサッカー選手の画像が一覧にあり、クリックするとGoogle上で画像が大きく表示され
る。ロイヤルウェディングとは関連しない画像だが、犯人側が「Royal Wedding」というキー
ワードに関連付けしていると思われる。背景に画像を掲載している元サイトが表示されるが、
これは犯人によって乗っ取られ、改ざんされた一般サイトだ。ここまではGoogle上で行なわれ
無害に見えるが、問題はその先だ。背景に表示されたサイトが、自動的に犯人が用意した不正
サイトへ強制的にジャンプさせるのだ。
(続きはソース)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110506-OYT8T00557.htm http://blog.f-secure.jp/archives/50595787.html http://www.f-secure.com/weblog/archives/WillKateImageSEO_01.png