Web検索サービスから個人情報を狙うサイバー犯罪者たち

2012/11/28

インターネットで情報を検索しているとき、なぜか意図していないWebサイトに行き着いてしまったことはありませんか。サイトに探していた情報が載っていなかったということではありません。これは、インターネットにおけるダークサイドといっても良いでしょう。インターネット上には、アクセスしたことを後悔するようなサイト、知っていたら絶対にアクセスしないようなサイトが存在しているのです。

運転に例えて考えてみてください。運転をしていれば道を間違えるかもしれないし、そのために、危ない地域に入り込んでしまうかもしれません。ただし、インターネットの場合は、単に道を間違えたことから危険なWebサイトに来てしまったというだけではないのです。サイバー犯罪者によって、意図的に危険なサイトにリダイレクトされた可能性が疑われます。

世界全体では、ひと月あたり1,310億回ものWeb検索が行われています。ユーザーが検索クエリーにキーワードを入力すると、検索エンジンはユーザーに表示する結果を判断するために、いろいろな要素を検討します。たとえば入力された検索ワードの注目度や、それが各ページ内に何件含まれているか、使用デバイスの種類や位置情報といったユーザーに関する情報、リンクの評価といったものです。検索サイトのマーケティングチームは、こうした要素を活用して、それぞれのユーザーに対して役に立つコンテンツが表示されるようにしているのです。

その一方で、ユーザーのデバイスを感染させ、個人情報や金銭を盗もうとしている犯罪者も、同様のプロセスを使用しています。犯罪者は、人気のトピックが検索クエリーに多数入力されることを認識しており、そうしたトピックを使って、ユーザーやユーザーのデバイスに損害を与える偽サイトをセットアップします。

現在、悪質なソフトウェアを配布しているWebサイトは70万件を超えています。また、新しいフィッシング詐欺サイトが時々刻々と検出されています。ユーザーがWeb上のダークサイドを慎重に切り抜け、安全に検索を行うには、以下のような対策が必要です。

  • 疑ってみる:
    無料素材や、話がうま過ぎるサービスへのリンクは、疑ってかかる必要があります。
  • 用心する:
    人気のトピック、有名な写真や動画の検索は、サイバー犯罪者にとって絶好の標的になります。
  • URLをチェックする:
    タイポスクワッティング(よくあるスペルミス。ユーザーを偽サイトにダイレクトするためによく悪用されます)、また期限切れのドメインも、ユーザーをインターネットのダークサイドに誘導することがあります。
  • 自己防衛する:
    安全にネットサーフィンをするためのツールをお奨めします。安全な検索プラグインが組み込まれた最新の包括的セキュリティソフトを、所有するすべてのデバイスで利用してください。またデバイス上では、最新バージョンのオペレーティングシステムとブラウザーを使っていることを確認してください。


拡大図はこちら

※本ページの内容はMcAfee Blogの抄訳です。
原文:The Seedy Site of Web Searches