ドイツの独立系テストラボAV-Testによる18か月の調査によると、Bingでの検索は、Googleの検索の5倍以上の悪質なWebサイトへのリンクを返しました。 検索エンジンは悪意のある結果の抑制に取り組んできましたが、調査では、マルウェアに感染したWebサイトが依然として上位の結果に表示されると結論付けました。
この調査では、7つの異なる検索エンジンが提供する約4, 000万のWebサイトを調査しました。 約1, 000万件の結果がBingから、さらに1, 000万件の結果がGoogleから取得されました。 ロシアのサービスYandexにより1, 300万のサイトが提供され、残りはそれぞれBlekko、Faroo、Teoma、Baiduから提供されました。 これらの4, 000万のサイトのうち、AV-Testは5, 000個のマルウェアを発見しました。これは明らかにWebサイトのごく一部です。
最も安全なGoogle
この調査では、ラボがすべての検索エンジンでマルウェアの配信を評価したが、Googleの配信は最も少ないと結論付けました。 その後、Bingが続き、Googleの5倍の量の不正なマルウェアを返しました。 ロシアのWebサイトであるYandexは、悪意のあるサイトの10倍を配信しました。
ありがたいことに、調査で見つかった5, 000個のマルウェアはYandexの結果に集中しています。AV-Testが調べた1, 300万個のうち3, 330個の悪意のあるリンクがありました。 Bingの半分以下で、1, 000万ページのうち1, 285件の悪意のある結果がありました。 Googleは1, 000万件でわずか272件の悪意のある結果を返しましたが、Blekoはさらに少なく、約300万件のうち203件を返しました。
SEO最適化マルウェア
マルウェアに感染したスポーンをGoogleの検索結果の最上部に移動させるために、悪者は、企業やブロガーで使用されているのと同じ、実証済みの真の検索エンジン最適化戦術を使用しています。 AV-Testによると、攻撃者は「トップニュースストーリーから最も頻繁に使用される検索用語を選択し、バックリンクを使用してこれらの用語を検索エンジン用に最適化する前に、多数の小さなWebサイトとブログを最初に作成する」という非常に簡単なトリックを使用します。
調査では、ユーザーがホットニュースストーリーに添付された検索結果を見たときに、「最も疑わしい」と述べています。 さらに厄介なことに、AV-Testは、トロイの木馬またはその他のマルウェアを含むサイトが「トップ」結果として返されると報告しています。
あなたはどれくらい安全ですか?
GoogleユーザーまたはBingユーザーでも、検索で悪意のあるWebサイトに遭遇する可能性は低いです。 簡単な計算を行うと、Google社員がマルウェアにぶつかる可能性は約1 40, 118 36, 765。
もちろん、これらの確率は1日に数十億回繰り返されます。 「Googleだけが毎日世界中で20億から30億という驚異的な検索リクエストを処理していることを覚えておくことが重要です」 「この合計が計算に含まれている場合、検索エンジンによって検出されたマルウェアを含むWebサイトの総数は、頭を回転させるのに十分です!」
2009年、Googleはアメリカだけで1日あたり約3億2, 000万件、世界中で約20億件の検索を処理したと報告しました。 それは潜在的に1日あたり50, 000を超える悪意のあるサイトです。
通常、私は人々がスマートであることによって安全を保つことができると言いますが、この場合は少し複雑です。 Googleは人々が信頼するサービスであり、ほとんどのユーザーは悪意のあるサイトが数字ゲームをプレイしているとは考えていません。 代わりに、ユーザーは重要ではないか標的にされていないので安全だと思います。 攻撃者がクリックしてウェブサイトを魅力的にするために邪魔をしているという事実は役に立ちません。
多くの場合、潜在的に危険なWebサイトのWebブラウジングを選別するため、セキュリティソフトウェアが途中で機能する可能性があります。 Google Chromeなどの最新のブラウザには、マルウェア対策が組み込まれています。
ただし、Googleからの悪意のある結果の数が非常に少ないことを確認するのは心強いことです。 私は確かに、Bingがそれに続き、同様に彼らの数を減らすことができることを願っています。