PR
MSNサーチにおいて「phpbb」で検索した結果
MSNサーチにおいて「phpbb」で検索した結果
[画像のクリックで拡大表示]

 フィンランドF-Secureは現地時間1月9日,米Microsoftの検索サービス「MSN Search」が「phpbb」という文字列による検索を拒否していることを明らかにした。「phpbb」で検索するとエラー・メッセージが表示される。Web掲示板ソフト「phpBB」のセキュリティ・ホール(脆弱性)を悪用するワーム(マルウエア:悪質なソフトウエア)対策のためだと考えられる。

 近年,脆弱性があるWebサイト(コンピュータ)を探すために検索エンジンを使用するマルウエアが複数出現している。例えば2004年12月には,脆弱性があるphpBBを使用しているサイトを米Googleの検索サイトで探す「Santy」ワームが出現している(関連記事)。

 Santy対策としてGoogleでは,Santyが検索をかける文字列「viewtopic.php」をフィルタリングして,検索結果を返さないようにした(関連記事)。今回のMSN Searchの対応は,GoogleのSanty対策と同様のものだと考えられる。「phpbb」で検索すると,アクセス禁止を表すエラー・コード「403」が返されるとともに,エラー・コードを返した理由が画面に表示される。

 MicrosoftおよびF-Secureでは,具体的なマルウエア名や脆弱性の種類については言及していない。phpBBの脆弱性は攻撃者やマルウエアの標的になりやすいので,phpBBを使用しているサイトの管理者は,絶えず最新のバージョンにアップデートするようにしたい。現時点での最新バージョンは,12月30日にリリースされた「phpBB 2.0.19」

◎参考資料
MSN Search refusing phpbb searches?(F-Secure)