「このサイトはコンピュータに損害を与える可能性」

国内サイトにも警告――グーグルのマルウェア警告機能に存在感

2007/07/23

 「このサイトはコンピュータに損害を与える可能性があります」――グーグルが検索エンジンに実装しているマルウェアの警告機能が存在感を増している。海外サイトだけでなく、国内サイトでも警告を受けるサイトが出現。グーグルに危険性を指摘され、Webサイト担当者は迅速な対応を迫られている。

 この機能はマルウェアに感染したWebサイトやスパイウェアをばら撒くサイト、不正なプログラムをダウンロードさせるサイトへのアクセスをブロックするグーグルの機能。キーワード検索でこのような危険なサイトが表示された場合、グーグルは「このサイトはコンピュータに損害を与える可能性があります」と検索結果ページにメッセージを表示し、直接のリンクを行わない。サイトのURLは表示されるのでWebブラウザに直接入力すればアクセスは可能だが、多くのユーザーはためらうだろう。

 グーグルがサイトを判定する基準は、スパイウェア対策プロジェクト「StopBadware.org」のレポートがベースだ。同プロジェクトはグーグルやサン・マイクロシステムズ、レノボ、ハーバードロースクール、オックスフォード大学が主導している。グーグルが欧米で警告メッセージの表示を始めたのは2006年8月。

ウイルス感染でモーニングスターに警告

 国内では投資情報サービス、モーニングスターのWebサイトが7月23日15時現在で「このサイトはコンピュータに損害を与える可能性があります」と警告を受けている。モーニングスターのプロダクトサービス部によると、同社サイトは7月17日ごろに実際にトロイの木馬型ウイルスである「Exploit-MS06-014」(マカフィーの解説ページ)に感染し、「アクセスすると危険な状態」(同部)となった。外部から指摘を受けてウイルスを駆除し、「いまはアクセスしても大丈夫」という。Webサイトは閉鎖していない。ただ、「どういった形でウイルスに感染したのかはまだ特定できていない」ともいい、セキュリティベンダに調査と根本的な対策を依頼している。

google01.jpg 「モーニングスター」の検索結果。「このサイトはコンピュータに損害を与える可能性があります」と表示され、アクセスはできなくなっている
google02.jpg 検索結果のリンクをクリックすると表示される警告メッセージ。StopBadware.orgにリンクされ、詳細を確認できる(モーニングスターについては詳細は確認できず)

 7月中旬にはポータルサイト、エキサイトの「エキサイト携帯ホームページ」が、グーグル検索で「このサイトはコンピュータに損害を与える可能性があります」と表示された。エキサイト携帯ホームページを運営する「魔法のiらんど」のサーバにマルウェアが仕掛けられたのが原因。エキサイト携帯ホームページ内の数10万ページが影響を受けてグーグルの検索結果からアクセスできないようになった。現在は警告メッセージは表示されず、アクセスできる。

ユーザーの安心感は高まる

 グーグルの警告表示機能は自衛手段が手薄になりがちなユーザーにとっては有益だ。グーグルの検索結果からWebサイトの危険性が判断でき、安心してサイトにアクセスできる。一方、Webサイト担当者はグーグルに指摘されることで、危険性を放置できなくなる。

 しかし、Webサイトの何をもって危険とするかは、さまざまな意見がある。欧米では強制的にユーザーにアップデートさせたり、ソフトウェアをインストールさせる「AOL 9.0」をStopBadware.orgがバッドウェアと認定(参考記事)。AOLは対応を迫られている。危険性がないWebサイトを誤って危険と認定するStopBadware.orgの誤検出も指摘されているが、グーグルは誤検出を否定している(参考記事)。ただ、モーニングスターのWebサイトのように、現状は危険がないと自社が判断しているWebサイトでも、グーグルが「損害を与える可能性がある」と判断し続けるケースはある。

 検索してWebサイトにアクセスするスタイルが一般化する中で、グーグルの検索結果から自社サイトにアクセスできない状況はネットビジネスを行う企業にとっては致命的だ。企業のWebサイト担当者はセキュリティ対策はもちろんのこと、グーグルの警告機能についても敏感にならざるを得ない。

関連リンク

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)