"Google Wave"を標的としたSEOポイズニング攻撃が発生 - Websense

セキュリティ企業の米Websenseは2009年9月30日、Googleの最新サービス"Google Wave"を標的としたSEOポイズニング攻撃が発生していることを伝えている。

Googleは同日、10万ユーザに限定したGoogle Waveへの招待を発表した。しかし、検索クエリ "how to get google wave invitation"など Google Waveを含む関連語句で検索すると、GOOGLE WAVE INVITATIONSなどのタイトルを持つ不正サイトへのリンクが複数、検索上位に表示されていることが確認された。これらはSEOの手法を悪用して、悪意ある人物によって検索結果を不正に操作されたためだ。

Google Waveはリアルタイムコラボレーションプラットフォームとして注目されていたこと、そして10万人に限定されていることから関心を呼び、発表に応じてそれに言及するウェブページ数や検索クエリが増加したことが予想される。Googleはこのような話題性・関心がもたれているクエリについて、比較的新しいウェブページを検索上位に表示させるように動作することがあり（）、それを逆手にとったようだ。

Threat Type: Malicious Web Site / Malicious Code
>http://securitylabs.websense.com/content/Alerts/3486.aspx