Googleは、2万のウェブサイトがハッキングされ、JavaScriptリダイレクトマルウェアが挿入される可能性があると警告したと発表した。
Googleは今週送信したメッセージで、ウェブサイトの一部ページがハッキングされている可能性があると述べました。「具体的には、第三者によってJavaScriptがサイトに挿入されており、ユーザーを悪意のあるサイトにリダイレクトするために使用されている可能性があります」とGoogle Search Qualityチームは述べています。チームは、ファイルが見慣れないJavaScriptに感染していると述べ、サイト所有者は特に「eval(function(p,a,c,k,e,r)」を含むファイルを探すよう警告しました。このコードはHTML、JavaScript、またはPHPファイルに埋め込まれている可能性があるとGoogleは述べています。
また、ウェブサイトはサーバー設定ファイルが侵害されている可能性があると警告されました。「この結果、サイトがクローキングされ、特定の状況でのみ悪意のあるコンテンツが表示される可能性があります」とGoogleは述べています。サイト訪問者を保護するためには、マルウェアを削除し、脆弱性を修正することが重要であると強調しました。また、ウェブマスターには、ソフトウェアを最新の状態に保ち、ウェブホストに技術サポートを依頼するよう強く勧められました。
Googleがウェブサイト運営者にマルウェア感染に注意するよう警告するのは今回が初めてではないと、Google広報担当のマーク・ジャンセン氏はメールで述べた。「これは、ウェブマスターに対して透明性を保ち、スパム対策に貢献するという、私たちの継続的な使命の一環です」とジャンセン氏は述べた。「実際、これは新しい現象ではありません。私たちはウェブマスターと非常にオープンにコミュニケーションを取っており、これまでも常にそうしてきました。」
Googleのマルウェア対策キャンペーンは大きな効果を発揮する可能性があります。昨年7月、Googleは「co.cc」ドメインから1,100万以上のURLを除外しました。これは、サイバー犯罪者がウイルス対策プログラムの拡散やドライブバイ攻撃に頻繁に利用していたためです。Googleは当時のブログ投稿で、一部のバルクプロバイダーは5万以上のマルウェアドメインをホストしている可能性があり、深刻なケースではバルクドメイン全体にフラグを設定する可能性があると説明しました。
LoekはIDG News Serviceでテクノロジー関連のあらゆる記事を執筆しています。Twitterで@loekessersをフォローするか、[email protected]までメールでアドバイスやご意見をお寄せください。
