Googleのtypoにつけ込む悪意あるWebサイトに注意

Googleのtypoにつけ込む悪意あるWebサイトに注意 82

ストーリー by yoosee 2005年04月28日 19時28分
ツールバーからなら安全か部門より

Sassy 曰く、 "ITmedia の記事や CNET Japanの記事によりますと，Googleのtypoを狙った「Gookle.com」が，誤ってアクセスしたユーザーのWindowsマシンにバックドアやトロイの木馬などのマルウェアパッケージをダウンロードさせるため，F-Secureがアクセスしないように注意を呼びかけています。

ところでわたしは以前niftyのtypoで某出会い系サイトに誤ってアクセスしたことがありますが，/.Jの皆さんはtypoで思わぬサイトにアクセスしてしまった経験はおありでしょうか？"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索82コメント Log In/Create an Account

slashdot.org (スコア:3, 参考になる)

by pascal (11834) <reversethis-{moc.liamg} {ta} {pj.lacsap}> on 2005年04月28日 20時09分 (#728829) 日記

slsahdot.org [slsahdot.org]。
今まで3回くらい踏んだことがある気がするなぁ。
spamが来ました (スコア:3, 参考になる)

by xymo (3720) on 2005年04月28日 23時37分 (#728901) 日記

Subject: おめでとうございます

貴方に一万円ご当選しました。
詳細はこちらですので、早急にご覧下さい。
http://www.googkle.com/

っていうspamがたった今来ました。
「Gookle.com」? (スコア:2)

by znz (2728) on 2005年04月28日 20時03分 (#728824) 日記

記事だと「Googkle.com」になってます。
gookle.comはまた別のところのようです。
- - Re:「Gookle.com」? (スコア:2)
    
    by SassyOS2 (8523) on 2005年04月28日 21時26分 (#728863) ホームページ日記
    
    ほんとだ，タレコミが間違ってますね。まあ，あえて間違えたことにしておいてください。orz
    で、行った人いますか？
    タレコみを書いたときにFirefox 1.0.3 for OS/2でアクセスしたのですが，たった今アクセスしたらIFRAMEで埋め込まれているページのリンクが変わっていました。たとえば
    http://toolbarpartner.com/adverts/test3/index.html
    testになっているところが，タレコミを書いた時点ではZで始まる人の名前だったと思うのですが・・・。
    詳細はf-secure.com [f-secure.com]をみてください。
    
    シェア
    
    親コメント
今はバッファロー (スコア:2, 参考になる)

by Sakura Avalon (12557) on 2005年04月28日 20時06分 (#728826)

「(株)メルコ [melcoinc.co.jp]」に行こうとして「三菱電機(株) [melco.co.jp]」。
三菱電機は www.mitsubishielectric.co.jp [mitsubishielectric.co.jp] に移転しましたが、元URLに今もジャンプが残ってます。メルコはバッファローに社名変更してURLも www.BUFFALO.jp [buffalo.jp] というのがありますが、コンテンツ全般はいまだに melcoinc.co.jp [melcoinc.co.jp] の方にあります。

そして www.buffalo.CO.JP [buffalo.co.jp] の方はと言うと(株)バッファローという元メルコとまったく同名のカー用品会社。というかこちらは社名より店舗名の「オートバックス [autobacs.com]」の方が有名。（ここが元会社なのではなくあくまでフランチャイジーのひとつ。オートバックスの経営母体は(株)オートバックスセブン [autobacs.co.jp]。）ややこしいなあ…。
typoじゃないけど (スコア:2, おもしろおかしい)

by muryo-guide (27013) on 2005年04月28日 20時12分 (#728832) ホームページ

CGIのテスト中、aaa.comやbbb.comに知らずにスパムを送りつづけていた事はありました。
- - Re:typoじゃないけど (スコア:1)
    
    by muryo-guide (27013) on 2005年04月29日 1時39分 (#728949) ホームページ
    
    だってmihon.comだったか、sample.comだったか忘れちまいそうじゃないか。
    
    シェア
    
    親コメント
  - Re:typoじゃないけど (スコア:1)
    
    by greentea (17971) on 2005年04月30日 1時15分 (#729239) 日記
    
    exmaple.comとtypoすると、違うページ。
    それはspam歓迎ってことなのかな……
    
    --
    1を聞いて0を知れ!
    
    シェア
    
    親コメント
    - Re:typoじゃないけど (スコア:1)
      
      by muryo-guide (27013) on 2005年04月30日 20時39分 (#729543) ホームページ
      
      このURL自体、確信犯的静的スパムなんじゃ無いでしょうか。スパムも受けるけど宣伝もする、不要なトラフィックだのCPU時間を惜しんだ時代はとっくに終わったようですな。それにしても探せば色々あって、今ごろtypo.comなんてサイトがスラッシュドット効果にアドレナリン出しまくってるかも。
      
      シェア
      
      親コメント
「アクセスしないように」ってムチャな (スコア:2, 参考になる)

by targz (14071) on 2005年04月28日 21時46分 (#728872) 日記
F-Secure は「アクセスしないように気をつけて」と言ってるらしいけど、タイプミスを *絶対に* にしないように、という注意なわけで、かなり無理がありますよね。
なぜ「Google にアクセスするときは URL を手で入力するな」と提案しないんでしょう。

そう言ってもらえれば、
- Google へのアクセスは、ブラウザの Google 検索窓を使う
- ホームページ設定を Google にしておいて、ホームへの移動で Google にアクセスする
などの具体的な回避策を講じることができるってもんです (わたしはモトモト両方していますが)。

なんか F-Secure はアテにならんと思ってしまいました。
- Re:「アクセスしないように」ってムチャな (スコア:1)
  
  by typer (9666) on 2005年04月28日 22時37分 (#728886) 日記
  
  1.hostsで回避
  2.DNSで回避
  3.firewallで回避
  お好きな物をどうぞ
  
  シェア
  
  親コメント
playstaion.comがオープンした当時 (スコア:1)

by iwa (2980) on 2005年04月28日 19時37分 (#728808)

手でURLを打ったら、変なページにつながってビビりますた……。
(海外のエロ系ページだったよーな気がする)
どんなtypoだったかもう憶えてないんですけど。
- Re:playstaion.comがオープンした当時 (スコア:2, 参考になる)
  
  by deepsea (24129) on 2005年04月28日 19時53分 (#728817) 日記
  
  ＞playstaion
  しかも該当サイトが実在するとは、できすぎのような気もしますね(^ ^;)
  
  http://playstaion.com/ [playstaion.com]
  
  --
  Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
  Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
  
  シェア
  
  親コメント
- Re:playstaion.comがオープンした当時 (スコア:1)
  
  by iwa (2980) on 2005年04月28日 19時39分 (#728810)
  
  って、サブジェクトがおもいっきりtypoってるやんorz
  
  シェア
  
  親コメント
  - - Re:playstaion.comがオープンした当時 (スコア:1)
      
      by iwa (2980) on 2005年04月29日 0時50分 (#728933)
      
      素で間違えますた……。o...rz
      
      シェア
      
      親コメント
たしか・・・ (スコア:1)

by Takahacircus (9161) on 2005年04月28日 19時51分 (#728815) ホームページ日記

http://www.yahooo.co.jp/
で、アダルトグッズの販売だったかなんかのページを見た記憶が有ります。
1999～2000年辺りだと思ったのですが。
今見たら、
動画やライブチャットなどの情報をお届けするアダルトアフィリエイトのポータルサイト
だそうです。
- - Re:たしか・・・ (スコア:1)
    
    by Takahacircus (9161) on 2005年04月30日 5時44分 (#729281) ホームページ日記
    
    いえ、gooは使っていなかったので、
    Yahooで間違いないです。
    慌てていてoを一個多く打って、何じゃこりゃ？
    と同僚に見せた記憶が有ります。
    紛らわしいけど、上手いねぇって冗談交じりに感心しました。
    
    シェア
    
    親コメント
間違えるか？ (スコア:1)

by shigezo (2455) on 2005年04月28日 19時52分 (#728816) 日記

なんでGookleなんでしょうね？
手打ちで間違えそうならgの両隣や上下のキーにした方が
引っかかりやすい気もしますが・・・

whois見ると中国系（？）の名前で取られている様なので
その辺りにも関係があるのかな？？

重蔵。
- Re:間違えるか？ (スコア:1)
  
  by shigezo (2455) on 2005年04月28日 19時55分 (#728819) 日記
  
  ＞whois見ると中国系
  
  　あいや～住所見るとSeoulってあるので韓国系か？
  　失礼。
  
  重蔵。
  
  シェア
  
  親コメント
- Re:間違えるか？ (スコア:1, 参考になる)
  
  by Anonymous Coward on 2005年04月28日 20時23分 (#728840)
  
  このタレコミが「Googkle.com」のtypoという罠。
  
  「L」を打とうとして左の「K」まで打ってしまうという事ですね。
  
  #日本語キーボードだと「K」は人差し指の範疇だからこの
  #typoは少ないかも。
  
  シェア
  
  親コメント
対策は万全？ (スコア:1)

by deepsea (24129) on 2005年04月28日 20時07分 (#728828) 日記

http://www.yahooo.com/ [yahooo.com]にアクセスすると･･････？

やっぱりhttp://www.yahoo.com/にリダイレクトされます。
whoisでも見てみたところ、yahoo! inc.が押さえている様子。

--
Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
- 阿呆。 (スコア:1)
  
  by Yakza (13745) <yakza@funifuni.net> on 2005年04月28日 23時43分 (#728904) ホームページ日記
  
  http://www.ahoo.com/ [ahoo.com]もあるでよ
  
  こっちは60秒後に飛ばすようになってる。
  統一してないんかい。
  
  --
  
  --
  Ath'r'onならfloatあたりに自信が持てます
  
  シェア
  
  親コメント
  - Re:阿呆。 (スコア:1)
    
    by Elbereth (17793) on 2005年04月29日 5時09分 (#728974)
    
    yhaoo.comもYahooが押さえている模様。
    
    シェア
    
    親コメント
アルタビスタ (スコア:1)

by Kanji (8729) <reversethis-{moc.ekunam} {ta} {imog-h}> on 2005年04月28日 20時22分 (#728838) ホームページ日記

昔、アルタビスタにアクセスしようとして、素で間違えて違うページを一生懸命いじっていました。しばらくして、子供を諭すような書き方で、ここはアルタビスタじゃないよ、というメッセージが出てきて笑いました。

いまもあるかどうか調べてみたら、http://www.altabista.com/ はリダイレクトされる様子。
偶然見付けたのですが (スコア:1)

by sstm (27015) on 2005年04月28日 21時12分 (#728858)

http://googlr.com/ [googlr.com]ってご存じですか？
- Re:偶然見付けたのですが (スコア:1)
  
  by watanabe_aki (10227) on 2005年04月29日 2時27分 (#728960)
  
  www.gogle.com [gogle.com]やwww.gooogle.com [gooogle.com]と、とりあえず押さえてあるようです。
  
  シェア
  
  親コメント
- Re:偶然見付けたのですが (スコア:1)
  
  by Lenono (23388) on 2005年04月29日 16時41分 (#729087) 日記
  
  http://gppgle.com/ [gppgle.com]もGoogleです。
  
  シェア
  
  親コメント
- Re:偶然見付けたのですが (スコア:1)
  
  by greentea (17971) on 2005年04月29日 23時59分 (#729211) 日記
  
  googlw.comだとどっか変なとこ飛ばされますね。
  
  --
  1を聞いて0を知れ!
  
  シェア
  
  親コメント
ぐーぐらぐーぐり (スコア:1)

by naotas (4890) on 2005年04月28日 23時09分 (#728893) ホームページ

googla [googla.com] googli [googli.com] googlu [googlu.com] googlo [googlo.com]
ていうか手でグーグルのurl打つのって最初にブラウザ立ち上げてスタートページの設定するときだけだから、その時だけ気を付ければいいと思うんだけど。ていうかurlを手で打つことそのものがほとんどその時のみだよ。
- Re:ぐーぐらぐーぐり (スコア:1, 参考になる)
  
  by Anonymous Coward on 2005年04月29日 0時06分 (#728911)
  
  大抵の人はそうかもしれませんが、私に言わせればそういう人は初心者だと思います。
  だって、ブックマークが300も400になったら探すのが大変。
  
  google.co.jp とか slashdot.jp などと入力するのは1秒もかからないけど、
  ブックマークから探すと整理されていても5秒、
  乱雑だと10秒以上かかる。
  
  シェア
  
  親コメント
  - Re:ぐーぐらぐーぐり (スコア:1, 参考になる)
    
    by Anonymous Coward on 2005年04月29日 1時10分 (#728939)
    
    google.co.jp とか slashdot.jp などと入力するのは1秒もかからないけど、ブックマークから探すと整理されていても5秒、乱雑だと10秒以上かかる。
    
    Firefoxであれば Bookmarks Toolbar Folder を使えば常に表示されるので探す必要がなくなります。(= 1-click)
    
    それでもキーボードから手を離すのが億劫なら、ブックマークのプロパティで Keyword を設定すれば www.google.com を他の文字列 (ggl とか) で呼び出すことができます。(ただしあまりに短い文字列は無効になることがありました)
    
    シェア
    
    親コメント
    - Re:ぐーぐらぐーぐり (スコア:1, 参考になる)
      
      by Anonymous Coward on 2005年04月29日 1時46分 (#728952)
      
      つーかオートコンプリート有効にしてたら探す必要すらない(=0click)
      
      シェア
      
      親コメント
      - Re:ぐーぐらぐーぐり (スコア:1)
        
        by targz (14071) on 2005年04月29日 14時16分 (#729051) 日記
        
        ＞つーかオートコンプリート有効にしてたら探す必要すらない
        
        一度 gookle.com に行ってしまったら、今後もそれがオートコンピリートされてしまったりして:-)
        
        シェア
        
        親コメント
        
        Re:ぐーぐらぐーぐり (スコア:1)
        
        by znz (2728) on 2005年04月29日 22時09分 (#729177) 日記
        
        mozillaやfirefoxなら「アドレスバーの右の矢印をクリックして、マウスで消したいURLをポインティングして Shift + Del [mozilla.gr.jp]」で消えるようです。 MSIEは...Ctrl+Deleteだったと思ったのに今試してみたら消えませんでした。誰か知ってる人情報希望。
        
        シェア
        
        親コメント
- Re:ぐーぐらぐーぐり (スコア:1)
  
  by aquablue (6469) on 2005年04月29日 9時15分 (#728995)
  
  頻繁にgoogle.co.jpは入力の機会があります。
  だって、サポート業務でオジサン達のマシン触ったら、
  ほとんどの場合、デフォルトのMSNのページかYahooなんだもん…
  
  シェア
  
  親コメント
早速行ってきました。 (スコア:1)

by ssig (24308) <{ssig33} {at} {gmail.com}> on 2005年04月28日 23時17分 (#728896) ホームページ

googkle.comに早速行ってきました。
Fedora Core上のVMwareの中のWin2kで試してみました。
VX2からGAINまでてんこ盛りです。
ここにノーガードで行くだけでスパイウエア博物館が完成するぐらいの勢いです。
docomo (スコア:1)

by shibata (21055) on 2005年04月28日 23時22分 (#728898)

http://www.docomo.co.jp かなぁ。
NTT Docomo統括でなく、販売店が持ってるドメイン。さすがに今は公式サイトへのクッションになってますが。
かつては (スコア:1)

by watanabe_aki (10227) on 2005年04月29日 2時38分 (#728962)

www.whitehouse.com [whitehouse.com]にアクセスするとハードコアポルノサイトだったような気がします。手打ちでこのサイトにアドレス入力して、腰を抜かしたことがあります。
real (スコア:1)

by rndseed (16537) on 2005年04月30日 0時29分 (#729221) 日記

RealPlayerをダウンロードしようとして何度 http://www.real.co.jp にアクセスしてしまったことか。
- Re:早い者勝ち (スコア:1)
  
  by Elbereth (17793) on 2005年04月28日 19時54分 (#728818)
  
  whitehouse.com
  
  昔エロサイトだったと思ったけど、今違うのね。
  
  シェア
  
  親コメント
  - Re:早い者勝ち (スコア:1)
    
    by tux (14291) on 2005年04月28日 20時30分 (#728843)
    
    久しぶりに見たらより紛らわしくなっていた
    http://www.gateway.co.jp/
    
    ちなみにContact Usのページに
    「弊社は日本ゲートウェイ株式会社ではありません。
    　日本ゲートウェイへのお問合せは http://www.gw2k.co.jp/ で確認願います。」
    
    トップページに書いた方がいいと思うよ…。
    
    シェア
    
    親コメント
- Re:早い者勝ち (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2005年04月29日 9時31分 (#729002)
  
  その昔「ホットメール」が有名になり出した頃、
  大学の研究室で仲間やら教授やら皆が見ている目の前
  で「hotmale.com」を開いて大変な目にあった事が。
  
  とてもＩＤでは書けないのでＡＣ。
  
  シェア
  
  親コメント
- - Re:ところで、googleって (スコア:2, 参考になる)
    
    by sstm (27015) on 2005年04月28日 21時17分 (#728859)
    
    中の人、曰く。
    
    http://www.google.co.jp/intl/ja/profile.html [google.co.jp]
    
    googol [ 10の100乗 ] が語源で間違いないようです。
    
    シェア
    
    親コメント
  - Re:ところで、googleって (スコア:1)
    
    by greentea (17971) on 2005年04月30日 0時01分 (#729212) 日記
    
    ちなみに goggle.com はスパイウェア対策の宣伝らしきサイトです。
    怪しいです。
    
    --
    1を聞いて0を知れ!
    
    シェア
    
    親コメント
- Re:www.appleco.jp (スコア:2, おもしろおかしい)
  
  by Gururi (14221) on 2005年04月29日 1時05分 (#728937) ホームページ日記
  
  何言ってるんですか、ちゃんと対応してます [applecom.jp]よ。
  
  シェア
  
  親コメント
- Re:さふぁり (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2005年04月29日 1時48分 (#728954)
  
  ひょっとすると、ActiveX を実行できないブラウザはサポートされていないのかもしれません。Macにも対応してもらえるように、管理者に問い合わせてみるのがいいと思います。
  
  シェア
  
  親コメント
- Re:これが謎なんですよ (スコア:1)
  
  by Elbereth (17793) on 2005年04月29日 5時25分 (#728975)
  
  単純に、httpd.confのIndexesでindex.htmlを指定していないとか
  そういう話ではないんですか?
  
  ファイル名を指定せずにディレクトリ指定した場合に、index.htmlとか
  index.htmをインデックスファイルとして表示する設定が一般的ですが、
  ここは何かの意図(広告料目当てとか?)でcgiをインデックス表示する
  ようにしている、と。
  
  ページのソース末尾のコメントアウトされたURL見ると、どういうこと
  やっているか分かりますね。
  
  シェア
  
  親コメント
  - Re:これが謎なんですよ (スコア:1)
    
    by mgx_devil (17128) <{mgx_devil} {at} {yahoo.co.jp}> on 2005年04月29日 12時43分 (#729032) ホームページ日記
    
    Indexesは別物だと思うんですが…
    
    DirectoryIndex で index.php が指定されてるだけだと思います。
    
    シェア
    
    親コメント
    - Re:これが謎なんですよ (スコア:1)
      
      by Elbereth (17793) on 2005年04月30日 16時05分 (#729453)
      
      あー多分それですそれそれ
      
      シェア
      
      親コメント
- Re:http://www.googkle.comスクリーンショット (スコア:1)
  
  by SassyOS2 (8523) on 2005年05月02日 16時07分 (#730289) ホームページ日記
  
  うちのページでチラッと出していますよ。
  でもマルウェアのパッケージは知りません。けどIFRAMEで埋め込まれていたリンクページはまだ生きているみたいですね。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Googleのtypoにつけ込む悪意あるWebサイトに注意 More ログイン

slashdot.org (スコア:3, 参考になる)

spamが来ました (スコア:3, 参考になる)

「Gookle.com」? (スコア:2)

Re:「Gookle.com」? (スコア:2)

今はバッファロー (スコア:2, 参考になる)

typoじゃないけど (スコア:2, おもしろおかしい)

Re:typoじゃないけど (スコア:1)

Re:typoじゃないけど (スコア:1)

Re:typoじゃないけど (スコア:1)

「アクセスしないように」ってムチャな (スコア:2, 参考になる)

Re:「アクセスしないように」ってムチャな (スコア:1)

playstaion.comがオープンした当時 (スコア:1)

Re:playstaion.comがオープンした当時 (スコア:2, 参考になる)

Re:playstaion.comがオープンした当時 (スコア:1)

Re:playstaion.comがオープンした当時 (スコア:1)

たしか・・・ (スコア:1)

Re:たしか・・・ (スコア:1)

間違えるか？ (スコア:1)

Re:間違えるか？ (スコア:1)

Re:間違えるか？ (スコア:1, 参考になる)

対策は万全？ (スコア:1)

阿呆。 (スコア:1)

Re:阿呆。 (スコア:1)

アルタビスタ (スコア:1)

偶然見付けたのですが (スコア:1)

Re:偶然見付けたのですが (スコア:1)

Re:偶然見付けたのですが (スコア:1)

Re:偶然見付けたのですが (スコア:1)

ぐーぐらぐーぐり (スコア:1)

Re:ぐーぐらぐーぐり (スコア:1, 参考になる)

Re:ぐーぐらぐーぐり (スコア:1, 参考になる)

Re:ぐーぐらぐーぐり (スコア:1, 参考になる)

Re:ぐーぐらぐーぐり (スコア:1)

Re:ぐーぐらぐーぐり (スコア:1)

Re:ぐーぐらぐーぐり (スコア:1)

早速行ってきました。 (スコア:1)

docomo (スコア:1)

かつては (スコア:1)

real (スコア:1)

Re:早い者勝ち (スコア:1)

Re:早い者勝ち (スコア:1)

Re:早い者勝ち (スコア:1, おもしろおかしい)

Re:ところで、googleって (スコア:2, 参考になる)

Re:ところで、googleって (スコア:1)

Re:www.appleco.jp (スコア:2, おもしろおかしい)

Re:さふぁり (スコア:1, おもしろおかしい)

Re:これが謎なんですよ (スコア:1)

Re:これが謎なんですよ (スコア:1)

Re:これが謎なんですよ (スコア:1)

Re:http://www.googkle.comスクリーンショット (スコア:1)