sorarix.net

日記、コンピュータ、備忘録、書きたいことを書きたいままに。気まぐれに更新中。

マルウェアの名前を検索するとGoogleの検索結果が汚染されていた

Windowsを使っている人ならば標準でWindows Defenderがインストールされていますし、別途アンチウイルスソフト(アンチマルウェアソフト)をインストールしている方も多いと思います。

危険な行動をしていなくてもマルウェアの脅威に晒されることがあります。そういった場合はアンチウイルスソフトが反応し、脅威を免れることができます。

アンチウイルスソフトが反応した際、マルウェアの名前が表示されるので、その名前を検索して「どういったマルウェアだったのか」ということを調べると思うのですが、その時、検索結果に表示される結果に注意が必要です。

本来であれば、シマンテック(Symantec)やマカフィー(McAfee)、カスペルスキー(Kaspersky)といった、信頼できるセキュリティベンダーのページが表示されるのですが、どうやらスパイウェア(スパイウェアのような)を配布しているページがSEOによって上位に表示されるようになっています。

簡単な例を出します。検索したのは、Webページを開くとビットコインを採掘するマルウェア「Trojan:HTML/Brocoiner」(Windows Defenderでの名前)です。

f:id:nozomu365:20180523131913p:plain

赤い枠で囲ったのが、マルウェアといっても過言ではない偽アンチウイルスソフトを配布しているページです。信頼するべき一次情報よりも上位にページが表示されています。

検索結果は利用者によって最適化されているため、この通りのページが表示されている訳ではないと思いますが、大多数の方が似たような結果になっているものと考えられ、パソコンに詳しくない人がアンチウイルスソフトの反応に驚いて、Googleで検索して情報を収集しようとすると、偽アンチウイルスソフトに引っかかってしまう状態です。

焦った人間の心理を利用する狡猾な手法なので、憤りを感じるのですが、Googleの検索結果はGoogleが何らかの対応を行わない限り、同様の結果が表示されます。しばらくの間は似たような状況が続くと予想されます。

具体的な対応方法が無いのがつらいのですが、とりあえず簡単な情報共有ということで。ご注意ください。