TOPセキュリティ > GoogleのクローラーになりすましたDDoS攻撃が多発

セキュリティ

GoogleのクローラーになりすましたDDoS攻撃が多発

2014/07/29

Antone Gonsalves CSO

 米Googleのクローラー「Googlebot」になりすまして分散型サービス拒否(DDoS)攻撃を仕掛ける事例が多く見られつつあると、Webセキュリティ企業の米Incapsulaが現地時間2014年7月24日付のブログ記事で明らかにした。GooglebotによるアクセスはWebサイトに受け入れられやすいという点を悪用した手口だ。

 Webサイトに対するクローラーのアクセスを同社が分析したところ、Googlebotを名乗るアクセスの4%は、本物のGooglebotではなかったという。

 こうした「偽Googlebot」のセッション5000万件以上を同社が調査すると、明らかに悪質なものが約34%に上った。中でも、サイトのアプリケーション・レイヤーに対するDDoS攻撃は約24%だった。

 Googlebotとは、Webサイトのコンテンツを収集して検索用のインデックスを構築するためにGoogleが稼働しているソフトウエアだ。Webサーバーが受け取ったリクエストがGooglebotによるものかどうかは、リクエストの中で指定された「ユーザーエージェント」の情報で確認できる。いわば、IDカードの確認のようなものだ。

 Incapsulaによると、サイバー犯罪者たちは、ユーザーエージェントに偽の情報を指定することでGooglebotになりすますという。綿密に調べれば偽物だと見破れるはずだが、Webサイトの管理者は、相手がGooglebotとなると、対応が緩くなりがちだ。Googleの検索結果で順位をできるだけ上げたいと考えているからである。

↑ページ先頭へ