ハイチ大地震に便乗したSEOポイズニング攻撃が横行 - F-Secureら警告

フィンランドのセキュリティ企業・F-Secureや米連邦捜査局（FBI）は2010年1月14日、同月12日に発生した、ハイチの首都ポルトープランス南西を震源としたマグニチュード7.0の地震（ハイチ大地震）に便乗した、SEOポイズニング攻撃が横行していることを指摘、注意を呼びかけている。

SEOポイズニングは、悪意ある人物が、人気の高い検索キーワードで不正なサイトを検索結果の上位に表示し、プライバシー情報の搾取やウイルスやマルウェアへの感染などの攻撃を行う手口。近年は世界で過半数のシェアを握るGoogleを標的として、時事性の高いキーワード検索時のランキングアルゴリズムの脆弱性※を突いた攻撃が活発に行われている。

今回は、ハイチ大地震に便乗して、義援金の寄付を募ると見せかけた、偽ウイルス対策ソフトの配布サイトへユーザを誤誘導させる手口が確認されている。SANS Internet Storm Centerの報告によると、haiti earthquake donationと検索した時に上位に表示された6件のページで、不正なコードが埋め込まれており、検索リファラを参照して別の不正サイトへリダイレクトすることが確認されたという。誘導先サイトの偽ウイルス対策ソフトを配布するscan-now24.comは、すでに接続不能になっている。

Haiti Earthquake: Another Rogue Rides the News
http://www.f-secure.com/weblog/archives/00001855.html

Haitian Earthquake Relief Fraud Alert [FBI]
http://www.fbi.gov/pressrel/pressrel10/earthquake011310.htm

Rogue AV exploiting Haiti earthquake [SANS Internet Storm Center]
http://isc.sans.org/diary.html?storyid=7987

cf.
"Google Wave"を標的としたSEOポイズニング攻撃が発生 - Websense :: SEM R

※ 話題のキーワードで検索した時は、最新のウェブページが出やすくなるため。ある程度の専門知識があれば、世界の大きな出来事に連動して攻撃サイトを上位に表示することは、難しいわけではない。過去の"Google Wave" や "Microsoft Security Essentials"しかり。