SCAN DISPATCH : 学校や行政のWeb乗っ取りを狙うポルノサイト
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
国際
海外情報
─
今までに何度も、正規 Webサイトのコンテンツやバナー広告が、マルウエア感染源になる例が増えていると書いてきた。
スパイウエア・スキャナーの CounterSpy で有名な SunBelt の CEO であるAlex Eckelberry氏が、同社のブログで面白い実験をしているので紹介しよう。
実験の概要はこうだ。“sex”,“porn”,“free ringtones”,“casino”などの単語に、「Site:edu(主に合衆国の教育機関で使われるドメイン)」や「site:gov(政府のドメイン、合衆国の連邦政府と地方行政機関が使用)」などのオペレータをつけて Google検索すると、信じられないほどの数のヒットが返ってくる。
しかし、「.edu(教育機関)」や「.gov(政府機関)」のサイトにポルノやカジノに関する情報があるはずがないから、明らかに”乗っ取り”された結果ということが分かる。
Eckelberry氏が同時に実施した実験、プレインヴィル市という、カンサス州に実際に存在する人口 2,000人強の小さな町の名前を、「inurl:」のオペレータをつけ Google検索した結果では、なんと、検索結果の多くが、ポルノのコンテツを含むページになっている。
「プレインヴィル市の正規の Webページの URL を DNS Lookup してみると 72.22.69.138 が返ってくるが、(Googleの結果の中の一つの) 2.z.cityofplainville-ks.gov の IP は 89.28.13.214 となっている。このパターンは他の結果にもあてはまっている。Webのホスティング・サービスに非があると…
【執筆:米国 笠原利香】
SunBelt社ブログ
http://sunbeltblog.blogspot.com/2007/11/dns-hacks-norm.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
