11/2号 ③ 画像ソフト「GIMP」偽サイト、Googleの広告に出現か

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 10月29日(日本時間)、ソーシャルニュースサイト「Reddit」において、画像ソフトウェア「GIMP」公式サイトの偽サイトがGoogle検索の上位に表示されたとする投稿がありました。

– 偽サイトは広告として表示され、トップページが本物の公式サイトと全く同じ外見ですが、ダウンロードボタンをクリックすると外部サイトから偽のインストーラーをダウンロードさせるものであったとされています。

– また、公式サイトのURLが「www.gimp.org」なのに対し、偽サイトは「i」の字がアルファベットではなくキリル文字の国際化ドメイン名(IDN)であった可能性が指摘されています。

AUSからの所感

先日も「えきねっと」の偽サイトがGoogle検索結果に広告として表示される事象が報告されたばかりですが、今回はアルファベットと見間違えやすい文字を含む国際化ドメイン名を使うという(これも以前から頻繁に用いられている)手口と組み合わせたものとなっています。

Googleをはじめとした大手サイト側には悪意のあるサイトを広告として表示しないよう、またWebブラウザー側にも悪用されやすい文字を含む国際化ドメイン名をそのまま表示しないようにするなどの対応が望まれますが、ユーザー側においてもこのような攻撃の手口があるということを念頭に置き、検索結果の上位、特に広告として表示されるサイトについて周辺の調査から安全かどうか判断すること等が重要です。