Google の古いコンテンツを更新ツールが悪用され、報道記事のインデックスが削除され、攻撃者が有効な Web コンテンツを抑制できる欠陥が露呈しました。
Googleのウェブインデックスシステムの機能が悪用され、検索エンジンからウェブページが削除されたことが、独立ジャーナリストのジャック・ポールソン氏と非営利団体「報道の自由財団」によって水曜日に明らかにされた。この脆弱性は、Googleが検索エンジンにウェブページを引き込む手法が、公開情報の抑制に利用される可能性があることを示している。
更新された古いコンテンツのエクスプロイトの仕組み
ポールソン氏と報道の自由財団の視聴者担当副ディレクター、アハメド・ジダン氏は、財団のウェブサイトに掲載されていた記事が正体不明の人物によってインデックスから削除されていることを発見した。記事は、テクノロジー企業のCEOであるモーリー・ブラックマン氏が2021年に家庭内暴力の疑いで逮捕された事件に関する情報が隠蔽されたとされる内容だった。ブラックマン氏はこの件で起訴も有罪判決も受けていない。
正体不明の攻撃者は、Googleの「古いコンテンツを更新」ツールを悪用しました。Googleによると、このツールは、もはや存在しないページや「重要な(センシティブまたは致命的な)コンテンツを削除したページ」をリストから削除するように設計されています。
「古いコンテンツの更新」は、古いページを所有していない個人を対象としています。サイト所有者は、Google Search Console 経由の別のツールを使用する必要があります。
報道の自由財団によると、悪意のある人物は、例えば大文字と小文字の区別がつかないなど、URLをわずかに改変したURLを送信することでツールを操作し、404エラーページを表示させる可能性があります。この場合、Googleのシステムは小文字と大文字のテキストを区別できず、有効なページが404エラーページと共にリストから削除されます。
報道の自由財団の記事の場合、誰かが大文字と小文字が異なるURLを繰り返し送信しました。脅威アクターは、記事が再インデックスされるたびにこのプロセスを再起動していました。
Googleは修正を公開した
報道の自由財団は6月27日にGoogleに連絡し、このテクノロジー大手は脆弱性に対する修正プログラムを導入した。
報道の自由財団がGoogleに伝えた情報によると、この脆弱性攻撃の影響を受けたウェブサイトは「ごく一部」にとどまった。Googleは、同じ手法でインデックスから削除された他のウェブサイトの数については明らかにしなかった。
同財団によると、匿名のGoogle広報担当者は「『古いコンテンツを更新』ツールのこの種の悪用を防ぐための修正プログラムを導入したことを確認しました」と述べた。広報担当者は、Googleはこれ以上の詳細は明らかにしないと付け加えた。
今週初め、ミネソタ州のティム・ウォルツ知事は、セントポール市へのサイバー攻撃に対応するために州兵のサイバー保護支援を求める緊急行政命令を発令した。
ミーガン・クラウス
メーガン・クラウスは、B2Bニュースおよび特集記事の執筆で10年の経験を有し、Manufacturing.netのライター、そして後に編集者として活躍しました。彼女のニュース記事や特集記事は、Military & Aerospace Electronics、Fierce Wireless、TechRepublic、eWeekに掲載されています。また、Security Intelligenceではサイバーセキュリティに関するニュースや特集記事の編集も担当しました。フェアリー・ディキンソン大学で英文学の学位を取得し、クリエイティブライティングを副専攻しました。
