Goggle.com
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/04/01 13:49 UTC 版)
| 言語 | 英語 |
|---|---|
| タイプ | 悪質なタイポスクワッティングサイト |
| 開始 | 1998年 |
| 現在の状態 | 停止(ドメインの所有者変更につき) |
Goggle.com (ゴッグルドットコム) はかつて存在した偽ドメインを使った悪質なタイポスクワッティングサイト[注釈 1]である。アクセスすると、コンピューターに有害なソフトウェアなどがインストールされた。ドメインが取得されたのは1998年だが、被害は2005年頃から確認されている[1]。
概要
1998年から存在するウェブサイトである。google.comのタイポスクワッティングサイトであり、アクセスしたコンピューターにマルウェアやスパイウェアなどをインストールするというものであった。
2005年頃から被害が確認されており、google.comのミスタイプでアクセスしてしまい被害にあったものが見られる[1]。被害はアクセスごとに異なった[2]。また、「goggle.com」のみならず「goggle.net」や「goggle.org」でも同様の被害が確認されていた[2]。
2012年前後には、単なるフィッシング詐欺サイトが表示されたとの報告もある[3]。
2022年に、上記の3ドメインがGoogleの管理下になったことが判明した[4]。2022年の「Right of the Dot auction」にこれらが出品されており、そこで何者かが27万ドルで落札したことが確認されている[5]。アーカイブ上には出品されていた際のページの様子が残されている[6]。
goggle.comは、インターネット上で「検索してはいけない言葉」としても知られている。
被害
 | この節の加筆が望まれています。 |
goggle.comにアクセスして起こる被害は年代によって報告されているものが異なることから、時期によって起こることが大きく異なっていたと予想される。
サイト始動~2005年頃
goggle.comの原型であり、最も古いとされる情報である[7]。
アクセスすると大量のポップアップウインドウが開き、次々とスパイウェアやトロイの木馬などのマルウェアがインストールされコンピューターが正常に動作しなくなり、刺激の強いサイト[注釈 2]にリダイレクトされるとされている。Windowsをシャットダウンされ、Windowsが正常にブートしなくなるということもある[8]。
場合によっては上記ほどの被害がないこともある。また、WindowsでなくLinux等のWindows系以外のOSならば被害がないとも囁かれていたが、真偽は不明である[2]。
2006年~2013年
| この節の加筆が望まれています。 |
2013年前後
アクセスすると「Congratulations!」という表示とともにApple社の製品が当選したと表示される[9]。これは詐欺サイトであるとされる。この当時はアクセスしてもサイト始動当時のような害はなかった。
2020年前後
アクセスすると「blog.goggle.com」にリダイレクトされ、目を丸くして口に手を当てた少女の画像が表示された[3][10]。
また、アメリカ合衆国の選挙調査と称して性別や年齢を尋ねてくるサイトにもなったことがある[11]。
2023年後半~2025年現在
2023年後半以降は該当する3つのドメインがGoogleの管理下に置かれたため、何も起こらなくなっている。現在はアクセスしても何も表示されない[注釈 3]。
どれほどの台数のコンピューターが被害に遭ったのかは不明だが、ドメインが落札される以前の2022年7月でのgoggle.comのアクセス数は46万6800件であったとされる[12]。
いまはアクセスできなくなっている。
対策
Googleの管理下になる以前、いくつかのソフトウェアやサービスは以下のようにユーザーの保護として独自の対策を行っていた。
- Microsoft Edgeなどのウェブブラウザではgoggle.comにアクセスしようとした際に、タイプミスではないかを確認するように促す警告が表示された。
- McAfee SiteAdvisorでは警告が表示されるようになっている。また、McAfee公式によるSiteAdvisorのための広告で、goggle.comにアクセスするという内容のものが公開されている[13]。
- ウェブアーカイブサイトであるWayback Machineでは、「goggle.com」のみならず「goggle.net」や「goggle.org」の3ドメインについて検索すると、除外されているという表示が出る[14][15]。これはURLが存在しないときに表示されるメッセージや、未収集でデータが存在しないときに表示されるメッセージとは異なる。つまり、意図的に保存されていないということである。
脚注
注釈
- ^ タイポスクワッティング(サイト)という言葉自体は悪質なサイトを指すものではなく、「URLの入力を誤った際に何かを行う」という言葉である。
- ^ 主にギャンブルやドラッグに関するサイト、アダルトサイトなどである。
- ^ この情報の引用元は本ページのタイトルになっているURLと同一だが、万が一のためにリンクはしないでおく。
出典
- ^ a b “Goggle.com!?” (英語). DELL Technologies (2005年5月31日). 2024年3月2日閲覧。
- ^ a b c “グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか?”. GIGAZINE. 2021年11月21日閲覧。
- ^ a b “goggle/コメントログ - 検索してはいけない言葉 @ ウィキ【2/26更新】”. goggle/コメントログ - 検索してはいけない言葉 @ ウィキ (2024年2月26日). 2024年3月2日閲覧。
- ^ 株式会社インプレス (2022年11月10日). “Google、四半世紀かけて「偽Googleサイト」のドメイン名を取得、自社の管理下に置くことに成功【やじうまWatch】”. INTERNET Watch. 2024年3月2日閲覧。
- ^ Iles, James (2022年10月20日). “Google Got Goggle.com” (英語). Domain Name Wire | Domain Name News. 2024年3月2日閲覧。
- ^ “'goggle.com' | RightOfTheDot”. 2024年3月2日閲覧。
- ^ “Windows Vista vists Goggle.com - YouTube”. 2024年3月2日閲覧。
- ^ (日本語) Want to destroy your computer? 2023年8月4日閲覧。
- ^ “Survey 2013”. 2024年3月2日閲覧。
- ^ “Does goggle.com still exist? - Quora”. 2024年3月2日閲覧。
- ^ “What is your age and gender?”. 2024年3月2日閲覧。
- ^ Iles, James (2022年10月20日). “Google Got Goggle.com” (英語). Domain Name Wire | Domain Name News. 2024年3月2日閲覧。
- ^ “Spyware Rubbernecking - YouTube”. 2024年3月2日閲覧。
- ^ “Wayback Machine”. web.archive.org. 2024年3月2日閲覧。
- ^ “Was Goggle.com actually crazy malware in 2006?” (英語). Information Security Stack Exchange. 2024年3月2日閲覧。
関連項目
外部リンク
- goggle.comの訪問時・感染時の様子
- goggle.comの訪問時の様子(スクリーンショット) - ウェイバックマシン(2020年10月11日アーカイブ分)
- Goggle.com - aguse Gateway
- goggle.com Traffic Analytics, Ranking Stats & Tech Stack | Similarweb - goggle.comの各種データ (similarweb.com)
goggle.com
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/04/21 15:07 UTC 版)
| タイプ | ウイルスサイト |
|---|---|
| 開始 | 1998年 |
goggle.com (ゴーグルドットコム[注釈 1]) は検索エンジンのGoogle(google.com)の偽ドメインを使ったウイルスサイト。「goggle.net」や「goggle.org」でも感染したという[1]。現在は、「goggle.com」「goggle.net」「goggle.org」、どれも動作していないサイトである。
概要
Googleのタイプミスである「Goggle」を用いたドメイン名はマルウェア配布サイトとして知られており、その中でも「goggle.com」はSimilarWeb調べで月間約300万人ものユーザーが訪れるなど、問題となっていた[2]。長らくGoogleはドメイン名の紛争仲裁を行うNational Arbitration Forum (英語版) に苦情を申し立てるなど閉鎖を働きかけてきた[2]。
この「goggle.com」は1998年から実在し、初心者を標的にウイルスを感染させてきた。2014年頃一度消滅したものの復活し、2022年頃まで生き残っていたが、2022年8月頃にドメインが売却され、現在は動作しておらず、「このサイトにアクセスできません」や「申し訳ございません。このページに到達できません」などと表示される。
2022年10月頃、Googleがgoggle.comなど複数の関連ドメイン名を取得し、自社の管理下に置いたことが分かった[2]。取得方法は明らかになっていないが、2022年に入ってgoggle.comなどのドメイン名がオークションで27万ドルで落札されており、Googleもしくは代理企業が落札した可能性がある[2]。現在は、goggle.comに似せた悪質なサイトも存在するため注意が必要。
被害
以下は存在していた当時のもの。
かつては、ポップアップウインドウが次々と開き、その間にスパイウェアなどのマルウェア,トロイの木馬ウィルスなどの悪質なソフトウェアが次々とインストールされ、Windowsの挙動が怪しくなり、刺激の強いサイトにリンクし、駆除しようと思っても駆除に対抗するために次々と新種のスパイウェアが自動的にインストールされ続けるといわれている。
また、状況によっては上記ほどの被害が及ばないこともある。しかし、興味本位のアクセスは危険である[1]。
対策
| この節の加筆が望まれています。 |
基本的にアドレスバーからの「goggle.com」の検索で間違えて入力してしまい引っかかるため、アドレスバーから検索せずアドレスエンジンからGoogleと検索したほうがリスクが低いと思われる。
また、google.co.jpを使用すれば、goggle.co.jpは引っかからないと思われるため良いと思われる。しかし、goggle.co.jpはcopyright @ goggle Inc.によって運営されているため、他のサイトに移動する。
類似ウイルスサイト
2008年には本物のGoogleよりOがひとつ多い「Gooogle.com」というイタリア語のウイルスサイトが発見されている。このサイトはインドの旅行会社を装っており、ユーザーに「registrazione.exe」というトロイの木馬ファイルをインストールさせようとしていた[3]。なお、このドメインは現在Googleが所有しており[2]、現存しないと思われる。
他にも、2000年から2001年にかけて「googkle.com」「ghoogle.com」「gfoogle.com」「gooigle.com」などのドメインを登録し、ウイルスやトロイの木馬、スパイウェアなどを仕込んだWebサイトにユーザーを誘導いた人物がいた。これらのウイルスサイトは2004年5月に、Googleが法的権利は自社にあると主張して調停機関であるアメリカNational Arbitration Forum(NAF)に調停を申し立てた。この結果、NAFは2005年にこれらのドメインが登録されたのが、Googleのドメインが登録された以降であったことから、混乱を引き起こすものとしてGoogleの主張を認めた[4]。しかし、現在は「googkle.com」「ghoogle.com」「gooigle.com」すべて動作していないサイトである。
脚注
出典
- ^ a b “グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか?”. GIGAZINE. 2021年11月21日閲覧。
- ^ a b c d e 株式会社インプレス (2022年11月10日). “Google、四半世紀かけて「偽Googleサイト」のドメイン名を取得、自社の管理下に置くことに成功【やじうまWatch】”. INTERNET Watch. 2022年12月18日閲覧。
- ^ “「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導”. ITmedia エンタープライズ. 2022年12月18日閲覧。
- ^ “「googkle.com」の権利はGoogleにあり――調停機関が認定”. ITmedia NEWS. 2022年12月18日閲覧。
- ^ goggleは目を丸くするという意味。Goggle.comを開くと、目を丸くして口に手を当てた少女の画像が表示される。
関連項目
- Goggle.comのページへのリンク
