3736147 ランダム
 HOME | DIARY | PROFILE 【ログイン】

noahnoah研究所

2007/12/03
XML
カテゴリ:セキュリティ
Googleで「noahnoah」を入力して、「I'm Feeling Lucky」ボタンを押すと、noahnoahのサイトが開きます。

これはGoogle側で「Google検索」ボタンを押した時、検索順で1位になるサイトへ自動的に転送(リダイレクト)しているからです(Googleの特殊機能)。

この仕組みを悪用し、リンク先をGoogleの検索式に見せかけて、危険なサイトへ転送する攻撃が流行っているので、迷惑メールや掲示板では注意しましょう。

たとえば、noahnoahに転送するためのURLは以下のようになります。

http://www.google.co.jp/search?q=noahnoah&btnI=I%27m+Feeling+Lucky

通常はリダイレクトされる前に表示されるはずの警告も出ません。

リダイレクト時に表示される警告

サイトが表示された時点で攻撃が完了しており、手遅れの場合が多いそうです。

ブラクラやグロ画像だけならまだしも、パソコンに悪意のあるソフトを仕込まれる場合があり、表面的には何も起こらないので気付かないみたいです。

リンク先を右クリックして「ショートカットのコピー」を行ってから、メモ帳などに貼り付けたときに「Feeling」や「Lucky」の文字列が含まれていれば危険だと思ってください。




noahnoah研究所のブログは、訪問者が危険なサイトへ誘導されないように、楽天にログインしていない方からのコメントや楽天ブログ以外からのトラックバック、この記事へのリンクがないトラックバックは受け付けません。






Last updated  2007/12/04 01:06:13 AM
コメント(2) | コメントを書く


Copyright (c) 1997-2017 Rakuten, Inc. All Rights Reserved.