【投稿者コメント】
【キーワード】
[危険なグーグル検索]、[上位検索結果が危険]、[スマホPCが盗まれる]
【件名】
「犯罪被害を回避したければ、危険なGoogle検索なんて使うな/Gogle検索で上位に表示されたサイトのURLをクリックすると、凶悪ウィルスをダウンロード・感染させられて、銀行口座から不正送金させられたり、パスワードを盗まれたり、スマホやPCが乗っ取られるぞ/個人情報が盗まれるWindowsやMacの新たなマルウェア配布方法発見!Google広告を悪用して拡散」
【投稿本文】
下記の[以下転載]の報告は、「最近、Googleの守銭奴傾向、儲かれば何でもり、PCユーザ無視姿勢がとみに先鋭化して、ついに、ネットワーク攻撃者・犯罪者の片棒を持つ、共同正犯者的犯罪行為までやらかす様になった」と云う報告だ!
ここ、5~6年のGoogle検索は、「検索エンジンの独占傾向」と「営業利益最優先方針」を反映して、Googleへの広告依頼者のURLが検索結果の先頭に強制出力されるから、検索結果は実態を全く反映させておらず、もはや、「Google」=「ぐぐる」=「サイト検索」は、ほぼ、有名無実化=死語化=無効化して、役立たずな存在になっている事は、多くの方が経験しているだろう!
Google検索が役立たずと云うのなら、使わずに無視出来るのだが、そのGoogle検索が、ネットワーク犯罪に加担しているとなれば、もはや、放置は出来ず、当然、司法当局がGoogleの犯罪行為を厳しく糾弾すべきだろう!
役立たずどころか、ついに、「犯罪に手を染める=犯罪に加担する」Googleは、さっさと消滅すべきと云うPCユーザやIT関係者は多いだろう!
世界の多くのPCユーザの思い・反発を反映して、IT情報サイトもGoogleへ対して厳しい姿勢を見せており、「Googleなんて、すぐに潰れるさ!今にみていろ!」的な報道姿勢を強く反映させている。
→
・「脱Google、試す価値がありそうな検索エンジン8選 ギズモード・ジャパン」
https://www.gizmodo.jp/2023/02/google-alternatives-bing-duckduckgo-yahoo-yandex-crypto.html
・「ChatGPT:1億ユーザー獲得〝Googleを葬る〟次の一手 AppBank」
https://www.appbank.net/2023/02/02/technology/2391627.php
・「Google収益「8割減」の衝撃予測 AppBank」
https://www.appbank.net/2023/01/23/technology/2383028.php
・「次世代「Chat GPT 4」と合体したマイクロソフト「Bing」の画面がリーク、Googleの終わりが見えた! AppBank」
https://www.appbank.net/2023/02/06/technology/2393773.php
◇
結論は、『犯罪被害を回避したければ、危険なGoogle検索なんて使うな! Gogle検索で上位に表示されたサイトのURLをクリックすると、凶悪マルウェア(ウィルス)をダウンロード・感染させられて、銀行口座から不正送金させられたり、パスワードを盗まれたり、スマホやPCが乗っ取られるぞ!』と云う事だ!
ブラウザ・エンジンの世界標準となっているGoogle Chromeだが、とかく云われるGoogle御謹製のブラウザだから、はたして、安全なブラウザと云えるのか?大きな不安にかられて当然だろう!
Google Chrome以外に、安全なブラウザはないのか?と云う方の参考情報が下記の(*ー1)だ!
特に、Google Chromeブラウザへ、各ログイン画面のユーザIDやパスワードを登録していたら、とても危険だから、即、止めた方がよい!
過去に、Google Chromeブラウザへ登録したユーザIDやパスワードがごっそり、窃盗・流失したと云う事件があるから、ブラウザへ登録せずに、専用の「パスワード管理ソフト」を使うべきだ!→下記の(*-2)参照
【参考】
・「「Google検索の独占状態」がいかに危険なのかをプライバシー指向ブラウザCliqz開発チームが主張、検索エンジンの多様性はなぜ必要なのか?」
https://gigazine.net/news/20191202-world-needs-more-search-engines-cliqz/
・「見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法」
https://gigazine.net/news/20221101-google-dangerous/
・「Google広告に巧妙な罠、ブラウザでURLを入れないと危険なサイトが開く危険あり」
https://news.mynavi.jp/techplus/article/20220722-2404864/
・「Googleの検索結果は怪しいサイトが多すぎる!もう使わないことにする」
https://www.attack.work/google-do-not-use/
(*-2)
・「危険!Chromeの機能でID・パスワードを保存していませんか?」
https://blog.trustlogin.com/articles/2017/20170819
(*-1)
・「Google Chromeのセキュリティは万全なのか?GAFA企業への圧力が強くなるなかで選ぶべきブラウザの新基準とは」
https://securitynews.so-net.ne.jp/topics/sec_20132.html
・「Googleの検索結果を鵜呑みにするのは危険な3つの理由~グーグルって何?」
https://hayashisatoshi.com/google-3
・「安易なクリックは危険かも、痛い目に遭わないためには事前のURLチェックが有効です」
https://www.asobou.co.jp/blog/bussiness/url-check
・「効率的な感染拡大手口:Googleの検索結果を狙ったバンキング型トロイの木馬」
https://gblogs.cisco.com/jp/2017/11/talos-zeus-panda-campaign/
・「「Google一強」のネット検索を変える? 最新のテキスト生成AI「ChatGPT」、その驚きの精度」
https://times.abema.tv/articles/-/10063842
【注】本稿で記載した、アプリ、ソフト、ハードウェア、URL、操作手順、記載内容の完全性・網羅性を保証するものではありません。使用・導入・採用は自己責任となります。
具体的なベンダー名や製品名・ソフト名は、単なる事例であり、導入・使用・採用を推奨するものではありません。使用・採用はあくまで、自己責任です。
[以下転載]
https://www.appps.jp/374619/
「個人情報が盗まれるMacの新たなマルウェア配布方法発見!Google広告を悪用して拡散」
カミアプ by kenji 投稿日:2023.02.06
被害者の口座から預金を盗んだり、PCなどのデバイスから個人データを盗んだり、ターゲットのデバイスをリモートで制御できるようにするマルウェアアプリですが、ここ1か月間で、Google広告を悪用して拡散しているとのことで、セキュリティ専門家が注意喚起を促しています。
■個人情報が盗まれるMacのマルウェアの配布にGoogle広告が悪用される
arsTechnicaによると、セキュリティ専門会社SpamhausとSentinel Oneは、WindowsとmacOSの両方で利用可能なマルウェアを、Google広告を悪用して拡散するマルバタイジングについてレポート。
マルバタイジングは広告に不正なスクリプトを仕込んで、クリックした訪問者にマルウェアを感染させる悪質なサイバー攻撃です。
今回報告されたのは、Google検索でソフトウェアを検索したときに、広告で上位に表示させ、ハッカーがAdobe Reader、Gimp、Microsoft Teams、OBS、Slack、Tor、Thunderbirdなどのブランドになりすまして正規のダウンロードを装い、悪意のあるマルウェアを拡散しているマルバタイジングです。
マルバタイジングでAuroraStealer、 IcedID、Meta Stealer、RedLine Stealer、Vidar、Formbook、 XLoaderなど、多数のマルウェアが拡散されているとのことです。
Googleは、過去20年間にわたって、広告や検索結果から悪意のあるサイトをフィルタリングして、当然マルバタイジングを禁止しています。
Sentinel Oneによると、攻撃者がGoogleからの検出を回避し、分析を阻止する新たな手法を駆使しているとのことです。
検索でダウンロードするソフトウェアを探すと、広告が上位に表示されることから、マルバタイジングによりマルウェアに感染する可能性が高くなります。
そこで、検索結果で上位表示されているサイトをクリックする前に、広告でないか確認し、信頼できるサイトからMacアプリをダウンロードするようにおすすめします。
参考:arsTechnica
https://www.appps.jp/135792/
・Mac
https://www.appps.jp/135792/
・マルウェア
https://www.appps.jp/135792/
