動画

グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか?


グーグルにアクセスする際、アドレスバーに「google.com」と入れれば無事にグーグルにつながるわけですが、間違えて「goggle.com」とか「goggle.net」と入力すると、ポップアップウインドウが次々と開き、その間にスパイウェアだのマルウェアだのといった悪質なソフトウェアが次々とインストールされ、ウインドウズの挙動が怪しくなり、見たくもないサイトに自動的に誘導されたり、妙なメッセージがびよ~んと出てきたり、ありとあらゆる災難に見舞われてしまい、しかも駆除しようと思っても駆除に対抗するために次々と新種のスパイウェアが自動的にインストールされ続け、恐ろしい目に遭う……ということで以前から「あのサイトは危険だ!」という認識で一致していました。

ということで、どれぐらいひどい目に遭うのかというサンプルムービーがYouTubeにあります。見てみましょう。そして、さらに追試験を行ったがそこまでひどい目に遭わなかったよ、というムービーもあります。
まずは騒ぎの発端となった衝撃のムービー。ウインドウズを起動し、グーグルにアクセスしようと思って「goggle.com」と間違えて入力。とんでもないことになっていきます。BGMがまたそのパニックっぷりをよく表しています。

YouTube - The consequences of going to goggle.com

どれぐらい危険なのか、アンチウイルスソフトウェアメーカー大手である「マカフィー」の「SiteAdvisor」で検査してみましょう。

goggle.com | McAfee SiteAdvisor の Web 安全性評価


が、どうやら危険であるには危険なのですが、環境によってはそこまで言うほど超危険というレベルではない可能性もあるそうです。例えばWindows Vistaに搭載されているIE7だとか、あるいはFirefoxとか、Linux経由であれば、上記のような発狂した挙動が起きないようです。

※安全だというわけではなく、日々アップグレードされてより凶悪化していますので、通常の一般ユーザーは「goggle.com」にアクセスしてはいけません!


というわけで、実際にアクセスして実験してみた人のムービー。ポップアップウインドウが2つ開いたのみ。XP SP2だと全部ブロックする場合もある模様。

YouTube - The truth about goggle.net


こちらの人に至ってはほとんど無傷。

YouTube - RE: Misspell Google


そもそもこの「goggle.com」は1998年から存在しており、ほかにもこのような有名サイトのミススペルによって誤アクセスさせてスパイウェアをインストールするという事例は多発しています。あやしいアダルトサイトにアクセスしたわけでもないのにスパイウェアまみれという場合、家族の誰かがスペルミスでほんの一瞬だけアクセスしたサイト経由でスパイウェアの侵入を許してしまったという場合も多々あります。結果、以下のF-Secureというセキュリティ会社が示すように全世界的に感染拡大するというパターンもあります。見ているだけで気の遠くなるような世界地図版感染マップです。

YouTube - WorldMap Live Storm-Worm

この記事のタイトルとURLをコピーする

・関連記事
アンチウイルスソフトウェアランキング、最強はどれ? - GIGAZINE

悪意あるソフトの80%はアンチウイルスソフトが効かない - GIGAZINE

アンチウイルスソフトの動作確認用テストウイルス「EICAR」 - GIGAZINE

2006年度のウイルス感染被害は倍増、傾向は目的指向に - GIGAZINE

そのファイルがウイルスなのかを調べる「WhatIsThatFile.com」 - GIGAZINE

コンピュータウイルスの発生状況を世界地図で表示する「F-Secure World Map」 - GIGAZINE

ファイルをパスワード付きZIP圧縮し、身代金を要求するウイルス「Cryzip」 - GIGAZINE

30%のユーザーがまだセキュリティ対策を行っていない - GIGAZINE

セキュリティソフトの押し売りに注意 - GIGAZINE

30分ごとにファイルを一つずつ消していく「Troj/Ransom-A」 - GIGAZINE

「svchost.exe」の正体を探る - GIGAZINE

オープンソース手法で開発される各種マルウェアについて - GIGAZINE

in メモ,   動画, Posted by darkhorse

You can read the machine translated English article here.