ワシントン・ポスト紙のブログで,米グーグルのAdWords広告(Sponsored Link:広告リンク)の悪用についての話題が取り上げられている。
悪用の仕組みは以下の通りだ。Google.comにアクセスし,米国の商事改善協会(BBB:Better Business Bureau)などのWebサイトへのリンクが結果として表示されるようなキーワードで検索すると,Sponsored Linkの先頭に,ユーザーが探しているWebサイトを偽ったサイトへのリンクが現れる。一般的なリンクの場合,ユーザーがリンクにマウス・ポインタを重ねると,大抵のWebブラウザは画面(ステータスバー)左下にそのリンクの指しているWebサイトのURLを表示する。ところが,グーグルのSponsored LinkではURLが画面左下に表示されない。つまりユーザーは,正しい表示だとは限らないにもかかわらず,目に見えるSponsored Linkの表示を信用するしかない。
このSponsored Linkをクリックすると,ユーザーは悪質なスクリプトが仕込まれた悪意のあるWebサイトに誘導される。このサイトには,JS/Wonkaというスクリプトがあった。このWebサイトのページは(HTMLの)iframeが利用されていて,そこには大量の悪質なコードが含まれていて,JS/Exploit-BO.genなどが検出された。ほかにも,有名な悪質なコードが2個あった。先ごろ話題になったQuickTimeのセキュリティ・ホールと,3月のWindowsアニメーション・カーソルに関するセキュリティ・ホールである。QuickTimeのセキュリティ・ホールは,我々が実際に悪用されているのを確認したのは初めてだった。このスクリプトによって,ユーザーのパソコンにはダウンローダが入り込む。調べてみると,ダウンローダはGeneric Downloader.abで,トロイの木馬PWS-Bankerをダウンロードする。PWS-Bankerは,オンライン・バンキング用のユーザー名やパスワードを盗もうとする不正プログラムである。
詳細は、ITproの記事本文をご覧ください。
昨日読まれたベスト5〈IT〉 最新記事一覧へ 画面先頭に戻る
- スルガ銀と日本IBMの「動かないコンピュータ」訴訟、要件定義を3回繰り返す(2008/04/25)
- 2001年にググったら? 創立10周年の米グーグルが特設サイトを開設(2008/10/01)
- 思考停止というリスク(2008/10/03)
- 「しまった!」と思う瞬間ランキング(2008/10/03)
- TVバンク、プロ野球の生中継で過去最高の同時視聴者と総視聴者を記録(2008/10/03)
IT 最新記事 記事ランキング一覧に戻る 画面先頭に戻る
- コンサル会社がiPhoneを1000台導入、国内法人で初の大口契約 (15:30)
- バーチャルコミュニケーションズがWebサイト統制SaaSに新版、レポートを強化 (15:28)
- Windowsはどうやって起動しているのか? (15:17)
- 次世代データセンター、SaaSやグリーンIT化の中核基地に (15:16)
- SAPジャパンCEO、突如交代の真相 (15:16)
- クラウドの台頭は本物か (15:14)
- 目玉調査企画の準備に苦戦 (15:12)
- 地デジラジオでサイマル放送を開始した在京AM放送3社の狙い (15:10)
- Androidや次世代PHSをいち早く体験,人体や可視光を使った通信も (15:10)
- SNS「炎上から足あと事件簿まで」、興隆時代の落とし穴 (15:10)