SCAN DISPATCH ：学校や行政のWeb乗っ取りを狙うポルノサイト

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

─
　今までに何度も、正規 Webサイトのコンテンツやバナー広告が、マルウエア感染源になる例が増えていると書いてきた。

　スパイウエア・スキャナーの CounterSpy で有名な SunBelt の CEO であるAlex Eckelberry氏が、同社のブログで面白い実験をしているので紹介しよう。

　実験の概要はこうだ。“sex”,“porn”,“free ringtones”,“casino”などの単語に、「Site:edu（主に合衆国の教育機関で使われるドメイン）」や「site:gov（政府のドメイン、合衆国の連邦政府と地方行政機関が使用）」などのオペレータをつけて Google検索すると、信じられないほどの数のヒットが返ってくる。

　しかし、「.edu（教育機関）」や「.gov（政府機関）」のサイトにポルノやカジノに関する情報があるはずがないから、明らかに”乗っ取り”された結果ということが分かる。

　Eckelberry氏が同時に実施した実験、プレインヴィル市という、カンサス州に実際に存在する人口 2,000人強の小さな町の名前を、「inurl:」のオペレータをつけ Google検索した結果では、なんと、検索結果の多くが、ポルノのコンテツを含むページになっている。

　「プレインヴィル市の正規の Webページの URL を DNS Lookup してみると 72.22.69.138 が返ってくるが、（Googleの結果の中の一つの） 2.z.cityofplainville-ks.gov の IP は 89.28.13.214 となっている。このパターンは他の結果にもあてはまっている。Webのホスティング・サービスに非があると…

【執筆：米国　笠原利香】
SunBelt社ブログ
http://sunbeltblog.blogspot.com/2007/11/dns-hacks-norm.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw