かつて超危険だったマルウェアサイト - Goggle.com
哈喽〜(こんにちは〜)YUUKIです。今回は、現在は無害だけど当時は危険だったGoggle.comというマルウェアサイトをご紹介します。
Goggle.comとは?
Goggle.comとは、かつてGoogle.comのタイプミスを狙ったマルウェアサイトです。一見ただのポップアップを表示する迷惑サイトのように思えますが、裏でひっそりとマルウェアをインストールしています。
SimilarWebが調べたところ、月間約300万人ものユーザーがこのサイトに訪れており、問題となっていました。
こちらの動画をご覧ください。Goggle.comにアクセスした途端、大量のポップアップが表示されています。
別のソースによると、この動画はマカフィーによる警告動画で、Windowsは仮想環境で動かしているそうです。動画では、この他にも悪名高いマルウェアサイトにアクセスしています。
正規のセキュリティソフトと思いきや、実はマルウェアを侵入させるための偽セキュリティソフトをインストールさせられたり、アドウェアの嵐など、混沌としています。
しかし、Windows Vistaに搭載されているIE7やFirefoxを使用している場合は、大した事にはならないそうです。XP SP2だと全部ブロックする場合もある模様。
Goggle.comの歴史
Goggle.comは1998年2月14日にドメイン登録がされました。しかし、この頃はこのドメインによる被害は報告されておらず、被害の報告がされ始めたのは2004年頃だそうです。
さらに、Goggle.comはいつの間にかフィッシングサイトに変貌、マルウェアの脅威こそなくなったものの、詐欺を行うようになりました。
その次にはショッピングサイトになったり、さらには米国選挙調査という名目で個人情報収集サイトになったり、頻繁にサイトの目的が変わっていきました。
ついにGoogleがGoggle.comを含むドメインを取得
2022年10月、突如としてGoogleはGoggle.comを含む3つのドメインを取得。Googleは取得にかなり努力をしたそうです。当初は中々スペルミスと認められなかったそうです。
昨年8月、グーグルはgoggle.com、goggle.net、goggle.orgというドメイン名(これらは閲覧してはいけない)を最終的に手に入れるため、全米仲裁フォーラムに訴状を提出した。昨日、同団体はその申し立てを棄却した。
(省略)
被告は、ドメイン名はすべて「goggle」という別個のユニークな用語を含んでおり、原告のグッドマークと混同を生じるほど類似しているとは認められないと主張する。さらに、被告は「goggleという単語はgoogleという単語のスペルミスとみなされない」という共存契約を参照している。
Googleが、同社の偽サイトとして知られていた「goggle.com」をはじめとする関連ドメイン名を取得し、自社の管理下に置いたことが明らかになった。
Googleのタイプミスである「Goggle」を用いたドメイン名はマルウェア配布サイトとして知られており、なかでも「goggle.com」はSimilarWeb調べで月間約300万人ものユーザーが訪れるなど、かねてより問題となっていた。
最後に…
最後までご覧いただきありがとうございました。このウェブサイトは、危険すぎるという理由で、Wayback machineなどのアーカイブサイトでも一切の記録を残していないそうです。現在はドメインはGoogleの管理下にあるため安全です。次の記事をお楽しみに〜!