セキュリティ専門家によると、攻撃者はGoogleの画像検索を利用してマルウェアを拡散させているという。数千ものサイトがコードインジェクションによって侵害されたと報告されている。この悪意あるコードはユーザーを偽のウイルス対策アプリケーションにリダイレクトする。
Internet Storm Centerの研究員Bojan Zdrnja氏によると、攻撃者は主にWordPressサイトを標的としており、検索頻度の高いコンテンツに基づいて画像を含むページを生成するPHPコードを挿入しているという。Googleはこれらのページをインデックス化し、その画像がGoogleの画像検索に表示される。
画像ハッキングは広く普及しており、効果的である
Googleが画像をクリックすると画像が表示されるため、画像検索ユーザーはこれらの偽ウイルス対策サイトにリダイレクトされる可能性があると、Zdrnja氏は今週のブログ記事で述べている。少なくとも5,000のサイトが侵害されており、Googleはこれらの悪意のあるページへの月間アクセス数を最大1,500万件にまで増やしている可能性がある。
ロシアのセキュリティ研究者デニス・シネグブコ氏は、侵害を受けた画像検索の約90%で、悪意のあるウェブサイトからの結果が最初のページに表示されると述べた。
「主な問題は、サイバー犯罪者がグーグルイメージ検索の結果を深刻に汚染することに成功したことではなく、多くの人がそのような結果をクリックして悪質なコンテンツにさらされるという事実だ」とシネグブコ氏は木曜日、Unmask Parasitesブログに書いた。
Googleは検出能力の向上に取り組んでいる
Googleはこの問題を認識しており、悪質なページの検出に取り組んでいると述べている。攻撃者がGoogleの対策を回避するために手法を変える可能性を懸念し、具体的な計画は明らかにしていない。Sinegubko氏はまた、これらのリンクをユーザーに警告するFirefox用アドオンの開発も進めている。
ウェブ検索の分野では、Googleユーザーを保護するための取り組みが既に始まっています。昨年12月には、ハッキングの可能性があるサイトへの警告を追加し、Google Chromeブラウザは潜在的に危険なダウンロードをブロックしています。しかし、何らかの理由で、Googleの画像検索は未だに保護されていません。
Google画像検索で悪質なサイトにアクセスしてしまったと感じた場合、その間に自分を守るために何ができるでしょうか?セキュリティ専門家は、クリックしてサイトから抜け出そうとするのではなく、Ctrl + Alt + Deleteキーを使ってブラウザアプリケーションを終了させることを推奨しています。
さらに詳しい技術ニュースや解説については、Twitter の@edoswaldとFacebookで Ed をフォローしてください。
