本頁作成日: 2005年4月30日
最終更新日: 2008年10月8日

the Incidents 9



 2005.04.30, 2005.05.01, 2008.10.08
 ■ Google の“なりすまし”サイトにご注意 = typo-squatting

Web検索エンジン “Google”(http://www.google.com/) になりすましたサイトが
確認され、F-Secure などセキュリティベンダーが注意を呼びかけています。

なりすましサイトにアクセスすると、ウィルスが仕込まれた別サイトに飛ばされ、
その結果、キーロガー等を仕込まれてカード決済時のパスワードを盗まれるなど、
使用しているコンピュータが乗っ取られる可能性(実際はアクセスしたその時に
ページに書かれているスクリプトによる)があり、注意が必要です(※1亜種情報)。


参考情報

  リンク先は当サイト外です。 F-Secure ウイルス情報 より:
  Googkle
  http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm



今回のケースはユーザのタイプミスを狙っているようで、この他にも調べてみると、
gfoogle.com・ghoogle.com・googfle.com などいくつかのパターンが存在する模様
です。これらのサイトには興味本位でアクセスしないでください。

これらのサイトは、(ActiveX コントロール を用いて、ウィルスドロッパーなど、
訪問者がおよそ望みもしないプログラムをダウンロード・実行させようとする)
悪意ある別サイトを <IFRAME> タグで複数同時・強制的に開かせるなど、
訪問者のマシンに多数の裏工作をする一方で、一様にアドウェア関連サイト
“msmn.com”をブラウザのホームに設定しようと仕向けるようです。

JavaScript、 ActiveX コントロール などの設定に無警戒なマシンでは、
この一連の工作を、ユーザーの許可を求めることなしに行われてしまうことに
なりますが、特に、店で買って箱から出し立ての Windows 版 Internet Explorer
のインターネットゾーンは、正に無警戒そのものでしょう


    2005.05.01 追記:
      セキュリティベンダーのサイトに限定して、今回の“msmn.com”をキーワードに
      Web 検索すると、“msmn.com”にアクセスさせようとする不正プログラムの情報が
      ヒットすることがありますが、その情報の中に、不正プログラムのアクセス先が
      一覧リストで掲示されていることがあります。このようにして見つけたリスト上のサイトを
      「制限付きサイト」に登録しておくと、もしもの時の保険になるかもしれません。    


          ここでは、 Google に敵討ちをさせてあげることにします。

              リンク先は当サイト外です。
              http://www.google.co.jp/ にアクセスし、たとえば、

              

          と入力して、検索してみましょう。
          今だったら、少なくとも TROJ_CHOST.A に関する情報がヒットするものと思われます。    


          前半 "msmn.com" のところに調べたい文字列:    

              "www.ntsearch.com"
              "toolbarpartner.com"
              (msmn.com と同じく、アドウェア関連サイト。googkle.com がアクセスさせたがる。)    

          後半 site:http://www.trendmicro.co.jp/ のところに指定する情報元:    

              site:http://www.casupport.jp/
              site:http://www.f-secure.com/ja_JP/
              site:http://www.mcafeesecurity.com/
              site:http://www.sophos.co.jp/
              site:http://www.symantec.com/
              (上から、Computer Associates 、F-Secure、McAfee、Sophos、Symantec、)

          などを入れて、同様にやってみましょう。


      アドレスバーに入力するURLは、http:// から始まる“絶対パス”を使い、
      文字列をよく確認する習慣を身に付けておきましょう。




 
2008.10.08
※1
  亜種が発見されたようです。米トレンドマイクロは2008年9月16日、
  同社の公式ブログにおいて、有名なWebサイトと似たドメイン名(URL)を持つ
  「怪しいサイト」に注意するよう呼びかけたそうです。

  本家がURLを変えれば、恐らくまた新しい「怪しいサイト」が出てくるのでしょう。
  これは鼬ごっこですね。

  リンク先は当サイト外です。 PC Online(日経BP社) より:
  「URLのタイプミスに注意、悪質サイトに誘導される」トレンドが警告
  後を絶たない「タイポスクワッティング」、パソコンを乗っ取られる恐れも
  http://pc.nikkeibp.co.jp/article/news/20080917/1007972/





 ■ ご注意 ■

これは、Webサイトの“なりすまし”報告の一例でしかありません。
セキュリティベンダー等が出す危機管理情報に絶えず注意を向けていきましょう。


  リンク先は当サイト外です。 経済産業省/ 情報セキュリティに関する政策、緊急情報/
    コンピュータウイルス対策基準
    http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

  リンク先は当サイト外です。 総務省/
    国民のための情報セキュリティサイト
    http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

  リンク先は当サイト外です。 独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
  http://www.ipa.go.jp/security/

  リンク先は当サイト外です。 総務省・経済産業省 連携プロジェクト サイバークリーンセンター
  https://www.ccc.go.jp/

  リンク先は当サイト外です。 有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)         
  http://www.jpcert.or.jp/

  リンク先は当サイト外です。 JEITA 社団法人電子情報技術産業協会/
    パーソナルコンピュータ(PC)安全・安心
    http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=75&ca=14

  リンク先は当サイト外です。 株式会社ラック/
    注意喚起の記事
    https://www.lac.co.jp/lacwatch/alert/

  リンク先は当サイト外です。 エフセキュア株式会社/
    エフセキュアブログ
    http://blog.f-secure.jp/

  リンク先は当サイト外です。 フィッシング対策協議会 (Council of Anti-Phishing Japan)
  http://www.antiphishing.jp/

  リンク先は当サイト外です。 警視庁/ 安全な暮らし/
    サイバーセキュリティインフォメーション
    https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/


ベンダーのサイトなどで定期的な情報収集をされることを強くお勧めします。






目次へ戻る