googleのmojolingo騒動に思う
会社から帰ってきて日経新聞の夕刊を見ると、googleの検索結果に関する記事が載っていました。ITmediaでも取り上げられています。
どうやらmojolingoというサイトを経由してアクセスした結果のほうがgoogle的に上位だと判断されてしまったようです。mojolingoというのはwhoisなどで調べてみると台湾のサービスのようでした。mojolingo経由でアクセスしてみると、画面右上に堂々と「big5⇔日本語」というようなメニューが出ています。big5というのは中国語圏でも繁体字を用いる文化圏で主に用いられている文字コードでして、台湾のサービスというのとも合致します。
もしサイトの乗っ取りによるデータの盗窃が目的であれば、URLを偽装する(国際化ドメイン名=IDNによるURL偽装などが有名です)ということと、右上のポップアップをどうにかしたほうが良いと思われます。ですので、サイバーテロなのか、愉快犯なのか、それとも故意ですらないのか、それともmojolingoとは別の存在が何らかの目的で行ったのか、というあたりでしょうか。
DNSキャッシュ・ポイズニングやアドレスバー偽装等の攻撃手法もそうですが、検索エンジンをどうにかして本来正しいと思っているところと違うサイトに接続させてしまうという手法は単純ですが強力です。SSLやセコムWebステッカーのような仕組みも、インターネットにあまり詳しくない人こそわざわざ鍵マークをクリックしたり、Webステッカーをクリックしたりはしませんので実効性に乏しいところがあります。
こうした攻撃手法はつぶされては生まれ、生まれては磨かれ、磨かれては対策法が生まれて延々と繰り返される運命にあります。自分としてはきっと無くなる事はないだろうと思っています。いつ超ドレッドノート級のセキュリティホールにゼロデイアタックが来るとも限りません。
ですので気兼ねなくインターネットで買い物を楽しむのであれば、ネットで決済するためのカードを1枚作って限度額を思い切り下げたほうが良いと思いますし、mixiで友達と交換したメッセージのコピーや家族の写真を溜め込んだPCでは怪しいサイトにアクセスしないほうが良いと思います。
かといってPCを2台持つというのも現実的ではありません。するとPC1台でパッチやセキュリティソフトや経験や勘に頼って自衛することになります。自分達のように一般の人以上にはPCに詳しい職業にある者にとっては「ヤレヤレまたか。」で済みますが、自分の両親の世代がどのようにPCを使っているかを想像すると心配です。
でもこういう事件を口実にすると、普段は気恥ずかしくて電話をかけづらい実家にも気軽に「気をつけてねー」なんて言えたりしますね。「あーオレオレ」なんちゃって。