パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozillaそっくりのマルウェア登場」記事へのコメント

  • 例えば大手の検索サイトで「Mozilla」と入力した結果、
    上位にこういったプログラムへの誘導リンクが表示されない内は、
    まあ引っかかる人もごく少数で済むのではないかと。

    無いとは思いますがこういった偽者を配賦するサイトが
    アルゴリズムの隙を付いて検索結果の上位に食い込む
    ような事態が発生するよになると、被害は一気に進み
    そですね(そして訴訟を受ける検索サイト)

    #銀行を検索してフィッシングサイトが上位に
    #表示されない内は基本的にメール他からの誘導リンク
    #のみに気をつけてればいい~~というのと同じ理屈で
    • by Anonymous Coward on 2006年06月27日 7時31分 (#967578)
      ん?検索結果という、本来不正確なものの指定でアクセスさせる方法の蔓延で、
      検索結果の上位に食い込んだものは信頼できるかのような誤解を与えるのが問題であり、
      もともと手段はなんであれSEOテクニックで上位に食い込ませようとしている人間はいた事。
      (有名アーティストや有名ソフトウェア+αで検索した時に、オフィシャルサイトやアマゾンより、
      フィッシングサイトか違法なルートで購入を促すサイトがヒットしたり。)
      特に「地底人」のようなアバウトな指定をすると、企業名を詐称するよりも、
      企業自らが相手に騙りの機会を与えてる事になり、googleに削除以来の説明をしにくい。
      という事でしょう。(参考:高木浩光の日記 [takagi-hiromitsu.jp])

      つまり、どこであれ訪問先のアドレスは確認したほうがいいし、何であれ誘導された場合、
      アドレスバー偽装もセットで行おうとするので、特にその脆弱性が残っているブラウザを
      使わないようにする、使わざるを得ないときは特に注意する(アバウトだけど)
      ようにしなければ危ないのであって、ましてマルウェアのブラウザを入れていた場合は
      単に、脆弱性のある製品を使いつづけた結果引っかかるよりも、利湯社自身の過失を問われそう。
      VocalCancel [google.co.jp]のようなあらかじめ悪意を仕込んだソフトウェアと、
      SONYのCCCD [google.co.jp]のように不誠実な導入をさせた挙句、別の悪意に利用されるようなソフトウェア、
      全く意図しないバグで結果的に手を貸してしまったソフトウェアというのは、
      (公になるまでは)見分けがつきにくいものではあるけど。

      それはそうと、上にあげた「有名アーティストや有名ソフトウェア+αで検索した時に、オフィシャルサイトやアマゾンより、
      フィッシングサイトか違法なルートで購入を促すサイトがヒットしたり。」するケース。
      これに関係しての話、MSN Messengerの曲名表示プラグインから相手の楽曲をクリックした時に、
      MSNの検索ブラウザが開くのだけど、こいつはアドレスバーを持ってないので、
      ちょっとリダイレクトしてやるだけで悪用が容易。
      さらにMSNのデジタル楽曲購入ページに直接飛ぶときもあるので、
      悪用された場合を想像すると、なかなかスリリングでマジオススメです。
      親コメント
      • ましてマルウェアのブラウザを入れていた場合は単に、脆弱性のある製品を使いつづけた結果引っかかるよりも

        元コメントは、今回のようなマルウェアブラウザをインストールさせる手段として、検索結果の上位にランクされる偽ページが出現することを心配しているのだと思いますが。
        マルウェアのブラウザを入れてしまった後については、何をどう注意しようと安全など望めるはずがないでしょう。何らかの方法でシステムから除去しない限り。
        • by Anonymous Coward on 2006年06月27日 10時45分 (#967647)
          >検索結果の上位にランク
          それは、前段で「そもそも本来不安定なもの」としているんですよ。
          ところが、最近はそれを信頼できるものと誤解しそうなCMとかあるよね、
          しかもその語句が未来永劫、その結果が保障されるとは考えにくいのにね。
          検索の結果を悪用するのは、マルウェアインストール目的以前に蔓延している、
          そういう意識が前提にあれば回避は可能でしょうということ。

          >マルウェアのブラウザを入れてしまった後
          (インストールした人がいたとして)マルウェアのブラウザだとしばらく経って
          明らかになっただけであって、「何をどう注意しようと安全など望めるはずがなかった」と解っただけ。
          何らかの方法でシステムから除去しようとした時には手遅れなことはままある。

          だから、インストールにはリスクがある事を認識しないと後の祭りになるなあ。
          VocalCancelのようなトロイの木馬が、雑誌に収録されるおそれがあるように
          検索結果よりも一見確実なメディアから入手しても安全ではないし、
          ましてウィニーの類なんてもってのほかだけどね、と。
          (ここに来る人には、当たり前言われるだろうけど)

          読み返すと言及のバランス的に、ぶら下げる場所として不適切と言うか、
          誤解を与えると思った。
          親コメント
    • Googleに不信な広告がでてたことはありましたよ。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...