やじうまの杜
macOS開発者は注意! Google検索の広告から「Homebrew」の偽サイトに誘導される事例
一目で見分けるのは困難
2025年1月21日 16:33
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
昨日、「Google」検索の広告にmacOS向けパッケージマネージャー「Homebrew」の偽サイトが掲出される事件があったのだそう。正しいURLは「brew.sh」なのですが、この偽サイトは一文字違い。しかも、スポンサーリンク上ではURLが正規のものに偽装されているようで、見分けるのは難しそう。
⚠️ Developers, please be careful when installing Homebrew.
— Ryan Chenkie (@ryanchenkie)January 18, 2025
Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site.pic.twitter.com/TTpWRfqGWo
編集部では確認できなかったので、すでに「Google」に対処されていると思われますが、Macを使っている開発者は注意しましょう。
また、それ以外のユーザーも検索結果ページのスポンサーリンクには慎重になったほうがよさそうです。過去には「Bing」で「rakuten」と検索するとサポート詐欺サイトへ飛ばされる(かもしれない)問題というのがありました。ブックマークではなく、検索エンジン経由で有名サイトへアクセスしようとするユーザーを狙う悪い人たちがいるようです。
よく利用するサイトはブックマーク(お気に入り)に入れておき、そこからアクセスする癖をつけるのも対策として有効でしょう。
