Googleの「Online Security Blog」に昨日、偽のアンチ・ウイルスに関する非常に興味深い記事が掲載された。Googleは彼らが最初に偽のAVを発見した2007年3月から、ユーザを保護する取り組みを行っている。(エフキュア、そして他のセキュリティ・ベンダは、少なくとも2006年7月からこの問題について報告してきた。)
Googleは13カ月研究を行い、「偽AVの配布に関連する11,000以上のドメイン、あるいは(同期間に検出された全)マルウェア・ドメインのおよそ15パーセントを発見」した。
うまくいけばこのリサーチが、現在Googleのリアルタイム検索を悩ませている、偽アンチ・ウイルス・サーチエンジン最適化(SEO)攻撃に対抗する役に立つだろう。
今日はたとえば4月15日、アメリカ合衆国のタックス・デイ(確定申告締切日)だ。Googleを使って「tax day freebies 2010」を検索すると、どうなるだろうか?
そう。検索結果の1ページ目から、詐欺や偽のアンチ・ウイルス攻撃が登場する。
以下は、我々が作成した、この問題のデモ用Flashビデオだ:
tax day freebies 2010" (管理人註:Flashビデオはリンク先でご覧下さい)
通常、「Google Trends」のリンクをどれでもクリックすれば、偽アンチ・ウイルスを簡単に見つけることができる。
13カ月にわたる研究を行ったわけではないが、Bingの検索結果の方がより安全と思われる。
Googleは13カ月研究を行い、「偽AVの配布に関連する11,000以上のドメイン、あるいは(同期間に検出された全)マルウェア・ドメインのおよそ15パーセントを発見」した。
うまくいけばこのリサーチが、現在Googleのリアルタイム検索を悩ませている、偽アンチ・ウイルス・サーチエンジン最適化(SEO)攻撃に対抗する役に立つだろう。
今日はたとえば4月15日、アメリカ合衆国のタックス・デイ(確定申告締切日)だ。Googleを使って「tax day freebies 2010」を検索すると、どうなるだろうか?
そう。検索結果の1ページ目から、詐欺や偽のアンチ・ウイルス攻撃が登場する。
以下は、我々が作成した、この問題のデモ用Flashビデオだ:
tax day freebies 2010" (管理人註:Flashビデオはリンク先でご覧下さい)
通常、「Google Trends」のリンクをどれでもクリックすれば、偽アンチ・ウイルスを簡単に見つけることができる。
13カ月にわたる研究を行ったわけではないが、Bingの検索結果の方がより安全と思われる。
