8289305 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

noahnoah研究所

2007.12.03
XML
カテゴリ:セキュリティ
Googleで「noahnoah」を入力して、「I'm Feeling Lucky」ボタンを押すと、noahnoahのサイトが開きます。

これはGoogle側で「Google検索」ボタンを押した時、検索順で1位になるサイトへ自動的に転送(リダイレクト)しているからです(Googleの特殊機能)。

この仕組みを悪用し、リンク先をGoogleの検索式に見せかけて、危険なサイトへ転送する攻撃が流行っているので、迷惑メールや掲示板では注意しましょう。

たとえば、noahnoahに転送するためのURLは以下のようになります。

http://www.google.co.jp/search?q=noahnoah&btnI=I%27m+Feeling+Lucky

通常はリダイレクトされる前に表示されるはずの警告も出ません。

リダイレクト時に表示される警告

サイトが表示された時点で攻撃が完了しており、手遅れの場合が多いそうです。

ブラクラやグロ画像だけならまだしも、パソコンに悪意のあるソフトを仕込まれる場合があり、表面的には何も起こらないので気付かないみたいです。

リンク先を右クリックして「ショートカットのコピー」を行ってから、メモ帳などに貼り付けたときに「Feeling」や「Lucky」の文字列が含まれていれば危険だと思ってください。




noahnoah研究所のブログは、訪問者が危険なサイトへ誘導されないように、楽天にログインしていない方からのコメントや楽天ブログ以外からのトラックバック、この記事へのリンクがないトラックバックは受け付けません。






Last updated  2007.12.04 01:06:13
コメント(2) | コメントを書く
[セキュリティ] カテゴリの最新記事


■コメント

お名前
タイトル
メッセージ
画像認証
別の画像を表示
上の画像で表示されている数字を入力して下さい。


利用規約に同意してコメントを
※コメントに関するよくある質問は、こちらをご確認ください。


googleともあろうものが   ひぐまさむね さん
そんなお粗末なよけいなお世話機能をつけているとは…。
あぶないですねえ。要注意です。
まあ、知らないリンクを押さないのは鉄則ではありますが。気をつけます。 (2007.12.04 06:56:08)

Re:googleともあろうものが(12/03)   noahnoahnoah さん
そうなんですよね。
googleが最上位のサイトを与信調査して、安全なサイトであることを保証してくれればいいのですが。
(2007.12.04 08:25:19)


© Rakuten Group, Inc.