グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか?
グーグルにアクセスする際、アドレスバーに「google.com」と入れれば無事にグーグルにつながるわけですが、間違えて「goggle.com」とか「goggle.net」と入力すると、ポップアップウインドウが次々と開き、その間にスパイウェアだのマルウェアだのといった悪質なソフトウェアが次々とインストールされ、ウインドウズの挙動が怪しくなり、見たくもないサイトに自動的に誘導されたり、妙なメッセージがびよ〜んと出てきたり、ありとあらゆる災難に見舞われてしまい、しかも駆除しようと思っても駆除に対抗するために次々と新種のスパイウェアが自動的にインストールされ続け、恐ろしい目に遭う……ということで以前から「あのサイトは危険だ!」という認識で一致していました。
まずは騒ぎの発端となった衝撃のムービー。ウインドウズを起動し、グーグルにアクセスしようと思って「goggle.com」と間違えて入力。とんでもないことになっていきます。BGMがまたそのパニックっぷりをよく表しています。
YouTube - The consequences of going to goggle.com
どれぐらい危険なのか、アンチウイルスソフトウェアメーカー大手である「マカフィー」の「SiteAdvisor」で検査してみましょう。
goggle.com | McAfee SiteAdvisor の Web 安全性評価
が、どうやら危険であるには危険なのですが、環境によってはそこまで言うほど超危険というレベルではない可能性もあるそうです。例えばWindows Vistaに搭載されているIE7だとか、あるいはFirefoxとか、Linux経由であれば、上記のような発狂した挙動が起きないようです。
※安全だというわけではなく、日々アップグレードされてより凶悪化していますので、通常の一般ユーザーは「goggle.com」にアクセスしてはいけません!
というわけで、実際にアクセスして実験してみた人のムービー。ポップアップウインドウが2つ開いたのみ。XP SP2だと全部ブロックする場合もある模様。
YouTube - The truth about goggle.net
こちらの人に至ってはほとんど無傷。
YouTube - RE: Misspell Google
そもそもこの「goggle.com」は1998年から存在しており、ほかにもこのような有名サイトのミススペルによって誤アクセスさせてスパイウェアをインストールするという事例は多発しています。あやしいアダルトサイトにアクセスしたわけでもないのにスパイウェアまみれという場合、家族の誰かがスペルミスでほんの一瞬だけアクセスしたサイト経由でスパイウェアの侵入を許してしまったという場合も多々あります。結果、以下のF-Secureというセキュリティ会社が示すように全世界的に感染拡大するというパターンもあります。見ているだけで気の遠くなるような世界地図版感染マップです。
YouTube - WorldMap Live Storm-Worm
・関連記事
アンチウイルスソフトウェアランキング、最強はどれ? - GIGAZINE
悪意あるソフトの80%はアンチウイルスソフトが効かない - GIGAZINE
アンチウイルスソフトの動作確認用テストウイルス「EICAR」 - GIGAZINE
2006年度のウイルス感染被害は倍増、傾向は目的指向に - GIGAZINE
そのファイルがウイルスなのかを調べる「WhatIsThatFile.com」 - GIGAZINE
コンピュータウイルスの発生状況を世界地図で表示する「F-Secure World Map」 - GIGAZINE
ファイルをパスワード付きZIP圧縮し、身代金を要求するウイルス「Cryzip」 - GIGAZINE
30%のユーザーがまだセキュリティ対策を行っていない - GIGAZINE
セキュリティソフトの押し売りに注意 - GIGAZINE
30分ごとにファイルを一つずつ消していく「Troj/Ransom-A」 - GIGAZINE
「svchost.exe」の正体を探る - GIGAZINE
オープンソース手法で開発される各種マルウェアについて - GIGAZINE
記事全文へ