グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか？

グーグルにアクセスする際、アドレスバーに「google.com」と入れれば無事にグーグルにつながるわけですが、間違えて「goggle.com」とか「goggle.net」と入力すると、ポップアップウインドウが次々と開き、その間にスパイウェアだのマルウェアだのといった悪質なソフトウェアが次々とインストールされ、ウインドウズの挙動が怪しくなり、見たくもないサイトに自動的に誘導されたり、妙なメッセージがびよ～んと出てきたり、ありとあらゆる災難に見舞われてしまい、しかも駆除しようと思っても駆除に対抗するために次々と新種のスパイウェアが自動的にインストールされ続け、恐ろしい目に遭う……ということで以前から「あのサイトは危険だ！」という認識で一致していました。

ということで、どれぐらいひどい目に遭うのかというサンプルムービーがYouTubeにあります。見てみましょう。そして、さらに追試験を行ったがそこまでひどい目に遭わなかったよ、というムービーもあります。
まずは騒ぎの発端となった衝撃のムービー。ウインドウズを起動し、グーグルにアクセスしようと思って「goggle.com」と間違えて入力。とんでもないことになっていきます。BGMがまたそのパニックっぷりをよく表しています。

YouTube - The consequences of going to goggle.com

どれぐらい危険なのか、アンチウイルスソフトウェアメーカー大手である「マカフィー」の「SiteAdvisor」で検査してみましょう。

goggle.com | McAfee SiteAdvisor の Web 安全性評価

が、どうやら危険であるには危険なのですが、環境によってはそこまで言うほど超危険というレベルではない可能性もあるそうです。例えばWindows Vistaに搭載されているIE7だとか、あるいはFirefoxとか、Linux経由であれば、上記のような発狂した挙動が起きないようです。

※安全だというわけではなく、日々アップグレードされてより凶悪化していますので、通常の一般ユーザーは「goggle.com」にアクセスしてはいけません！

というわけで、実際にアクセスして実験してみた人のムービー。ポップアップウインドウが2つ開いたのみ。XP SP2だと全部ブロックする場合もある模様。

YouTube - The truth about goggle.net

こちらの人に至ってはほとんど無傷。

YouTube - RE: Misspell Google

そもそもこの「goggle.com」は1998年から存在しており、ほかにもこのような有名サイトのミススペルによって誤アクセスさせてスパイウェアをインストールするという事例は多発しています。あやしいアダルトサイトにアクセスしたわけでもないのにスパイウェアまみれという場合、家族の誰かがスペルミスでほんの一瞬だけアクセスしたサイト経由でスパイウェアの侵入を許してしまったという場合も多々あります。結果、以下のF-Secureというセキュリティ会社が示すように全世界的に感染拡大するというパターンもあります。見ているだけで気の遠くなるような世界地図版感染マップです。

YouTube - WorldMap Live Storm-Worm