「RSA Conference Europe 2008」においてセキュリティ専門家は、ハッカーらがGoogleなどの検索エンジンを利用し、重要なデータが保存されているWebアプリケーションに侵入するケースが急増していると警告した。
　米国のセキュリティ・ベンダーImpervaの共同設立者で、同社CTOを務めるアミチャイ・シュルマン（Amichai Shulman）氏によると、ハッカーらは検索キーワードを利用し、Webサイトから社会保障番号などを盗み取っているという。
　「もちろん、社会保障番号がWeb上に保存されていること自体が人為的なミスなのだが、ハッカーらはGoogleを駆使し、Webサイトに対する攻撃を自動化してこれらの情報を収集しているのだ」（Shulman氏）

Impervaでは最近、GoogleのIPアドレスを使ってSQLインジェクション攻撃を実行する方法を発見したという。Shulman氏は同コンファレンスでこの攻撃に関するプレゼンテーションを行ったが、攻撃の仕組みについては詳細を伏せた。

実際「Goolag」「Gooscan」といったツールを利用すれば、インターネット上を広範囲に検索して特定の脆弱性をスキャンし、こうした問題を抱えるWebサイトのリストを作成することが可能だ。

　また同氏は、いわゆる「Googleワーム」と呼ばれる攻撃方法についても触れた。この攻撃では検索エンジンを利用して特定の脆弱性を探し当て、追加コードを含めることで、脆弱性を突くことが可能だという。

例えば、Googleは一挙に（社会保障番号のような）データを収集できる検索を阻止している。また、同社は1分間に送信できる検索リクエスト数を制限した。これにより脆弱性のあるWebサイトに対する大量の検索には、相当な時間がかかるようになった。

　しかしこれらの対策は、ハッカーらに多少の忍耐を強いるだけのようだ。Shulman氏は「検索に制限を設けることは、Webサイトの問題／脆弱性を発見するために検索を行っているセキュリティ専門家の作業も遅らせることになる」と指摘する。