Goggle.com
言語 | 英語 |
---|---|
タイプ | 悪質なタイポスクワッティングサイト |
開始 | 1998年 (26年前) (1998) |
現在の状態 | 停止(ドメインの所有者変更につき) |
Goggle.com (ゴッグルドットコム) はかつて存在した偽ドメインを使った悪質なタイポスクワッティングサイト[注釈 1]である。アクセスすると、コンピューターに有害なソフトウェアなどがインストールされた。ドメインが取得されたのは1998年だが、被害は2005年頃から確認されている[1]。
概要
1998年から存在するウェブサイトである。google.comのタイポスクワッティングサイトであり、アクセスしたコンピューターにマルウェアやスパイウェアなどをインストールするというものであった。
2005年頃から被害が確認されており、google.comのミスタイプでアクセスしてしまい被害にあったものが見られる[1]。被害はアクセスごとに異なった[2]。また、「goggle.com」のみならず「goggle.net」や「goggle.org」でも同様の被害が確認されていた[2]。
2012年前後には、単なるフィッシング詐欺サイトが表示されたとの報告もある[3]。
2022年に、上記の3ドメインがGoogleの管理下になったことが判明した[4]。2022年の「Right of the Dot auction」にこれらが出品されており、そこで何者かが27万ドルで落札したことが確認されている[5]。アーカイブ上には出品されていた際のページの様子が残されている[6]。
goggle.comは、インターネット上で「検索してはいけない言葉」としても知られている。
被害
goggle.comにアクセスして起こる被害は年代によって報告されているものが異なることから、時期によって起こることが大きく異なっていたと予想される。
サイト始動~2005年頃
goggle.comの原型であり、最も古いとされる情報である[7]。
アクセスすると大量のポップアップウインドウが開き、次々とスパイウェアやトロイの木馬などのマルウェアがインストールされコンピューターが正常に動作しなくなり、刺激の強いサイト[注釈 2]にリダイレクトされるとされている。Windowsをシャットダウンされ、Windowsが正常にブートしなくなるということもある[8]。
場合によっては上記ほどの被害がないこともある。また、WindowsでなくLinux等のWindows系以外のOSならば被害がないとも囁かれていたが、真偽は不明である[2]。
2006年~2013年
2013年前後
アクセスすると「Congratulations!」という表示とともにApple社の製品が当選したと表示される[9]。これは詐欺サイトであるとされる。この当時はアクセスしてもサイト始動当時のような害はなかった。ゲームコンソールが当選したと表示される場合もある[要出典]。
2020年前後
アクセスすると「blog.goggle.com」にリダイレクトされ、目を丸くして口に手を当てた少女の画像が表示された[3][10]。
また、アメリカ合衆国の選挙調査と称して性別や年齢を尋ねてくるサイトにもなったことがある[11]。
2023年後半以降
同時期以降は該当する3つのドメインがGoogleの管理下に置かれたため、何も起こらなくなっている。2024年現在は、アクセスしても何も表示されない[注釈 3]。
どれほどの台数のコンピューターが被害に遭ったのかは不明だが、ドメインが落札される以前の2022年7月でのgoggle.comのアクセス数は46万6800件であったとされる[12]。
対策
Googleの管理下になる以前、いくつかのソフトウェアやサービスは以下のようにユーザーの保護として独自の対策を行っていた。
- Microsoft Edgeなどのウェブブラウザではgoggle.comにアクセスしようとした際に、タイプミスではないかを確認するように促す警告が表示された。
- McAfee SiteAdvisorでは警告が表示されるようになっている。また、McAfee公式によるSiteAdvisorのための広告で、goggle.comにアクセスするという内容のものが公開されている[13]。
- ウェブアーカイブサイトであるWayback Machineでは、「goggle.com」のみならず「goggle.net」や「goggle.org」の3ドメインについて検索すると、除外されているという表示が出る[14][15]。これはURLが存在しないときに表示されるメッセージとは異なる。
脚注
注釈
- ^ タイポスクワッティング(サイト)という言葉自体は悪質なサイトを指すものではなく、「URLの入力を誤った際に何かを行う」という言葉である。
- ^ 主にギャンブルやドラッグに関するサイト、アダルトサイトなどである。
- ^ この情報の引用元は本ページのタイトルになっているURLと同一だが、万が一のためにリンクはしないでおく。
出典
- ^ a b “Goggle.com!?” (英語). DELL Technologies (2005年5月31日). 2024年3月2日閲覧。
- ^ a b c “グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか?”. GIGAZINE. 2021年11月21日閲覧。
- ^ a b “goggle/コメントログ - 検索してはいけない言葉 @ ウィキ【2/26更新】”. goggle/コメントログ - 検索してはいけない言葉 @ ウィキ (2024年2月26日). 2024年3月2日閲覧。
- ^ 株式会社インプレス (2022年11月10日). “Google、四半世紀かけて「偽Googleサイト」のドメイン名を取得、自社の管理下に置くことに成功【やじうまWatch】”. INTERNET Watch. 2024年3月2日閲覧。
- ^ Iles, James (2022年10月20日). “Google Got Goggle.com” (英語). Domain Name Wire | Domain Name News. 2024年3月2日閲覧。
- ^ “'goggle.com' | RightOfTheDot”. 2024年3月2日閲覧。
- ^ “Windows Vista vists Goggle.com - YouTube”. 2024年3月2日閲覧。
- ^ (日本語) Want to destroy your computer?, https://www.youtube.com/watch?v=R8Ep0seKlN8 2023年8月4日閲覧。
- ^ “Survey 2013”. 2024年3月2日閲覧。
- ^ “Does goggle.com still exist? - Quora”. 2024年3月2日閲覧。
- ^ “What is your age and gender?”. 2024年3月2日閲覧。
- ^ Iles, James (2022年10月20日). “Google Got Goggle.com” (英語). Domain Name Wire | Domain Name News. 2024年3月2日閲覧。
- ^ “Spyware Rubbernecking - YouTube”. 2024年3月2日閲覧。
- ^ “Wayback Machine”. web.archive.org. 2024年3月2日閲覧。
- ^ “Was Goggle.com actually crazy malware in 2006?” (英語). Information Security Stack Exchange. 2024年3月2日閲覧。
関連項目
- フィッシング(詐欺)
- タイポスクワッティング
- Google.com
外部リンク
- goggle.comの訪問時・感染時の様子
- goggle.comの訪問時の様子(スクリーンショット) - ウェイバックマシン(2020年10月11日アーカイブ分)
- Goggle.com - aguse Gateway
- goggle.com Traffic Analytics, Ranking Stats & Tech Stack | Similarweb - goggle.comの各種データ (similarweb.com)
- 検索してはいけない言葉 @ ウィキ【2/24更新】 - atwiki(アットウィキ)