ハイチ大地震に便乗したSEOポイズニング攻撃が横行 - F-Secureら警告

エフ・セキュアやFBIなど、ハイチ大地震に便乗した、SEOポイズニング攻撃に警告。義援金寄付を募ると見せかけた偽サイトへの誘導など、検索エンジンを入り口とした攻撃が横行。


公開日時:2010年01月15日 17:17

フィンランドのセキュリティ企業・F-Secureや米連邦捜査局(FBI)は2010年1月14日、同月12日に発生した、ハイチの首都ポルトープランス南西を震源としたマグニチュード7.0の地震(ハイチ大地震)に便乗した、SEOポイズニング攻撃が横行していることを指摘、注意を呼びかけている。

SEOポイズニングは、悪意ある人物が、人気の高い検索キーワードで不正なサイトを検索結果の上位に表示し、プライバシー情報の搾取やウイルスやマルウェアへの感染などの攻撃を行う手口。近年は世界で過半数のシェアを握るGoogleを標的として、時事性の高いキーワード検索時のランキングアルゴリズムの脆弱性※を突いた攻撃が活発に行われている。

今回は、ハイチ大地震に便乗して、義援金の寄付を募ると見せかけた、偽ウイルス対策ソフトの配布サイトへユーザを誤誘導させる手口が確認されている。SANS Internet Storm Centerの報告によると、haiti earthquake donationと検索した時に上位に表示された6件のページで、不正なコードが埋め込まれており、検索リファラを参照して別の不正サイトへリダイレクトすることが確認されたという。誘導先サイトの偽ウイルス対策ソフトを配布するscan-now24.comは、すでに接続不能になっている。

Haiti Earthquake: Another Rogue Rides the News
http://www.f-secure.com/weblog/archives/00001855.html

Haitian Earthquake Relief Fraud Alert [FBI]
http://www.fbi.gov/pressrel/pressrel10/earthquake011310.htm

Rogue AV exploiting Haiti earthquake [SANS Internet Storm Center]
http://isc.sans.org/diary.html?storyid=7987

cf.
"Google Wave"を標的としたSEOポイズニング攻撃が発生 - Websense :: SEM R


※ 話題のキーワードで検索した時は、最新のウェブページが出やすくなるため。ある程度の専門知識があれば、世界の大きな出来事に連動して攻撃サイトを上位に表示することは、難しいわけではない。過去の"Google Wave" や "Microsoft Security Essentials"しかり。





記事カテゴリ:サーチニュース 2010
他の検索・SEO 関連の記事
新刊:ネットショップSEO 2014発売されました(2014年5月)
Google「パーソナライズ検索による劇的な検索順位変動は都市伝説」と説明
Google、カナダでローカルサービス広告を提供開始
グーグルとディズニーがデジタル広告分野で提携
Googleインド、モバイル検索でカバディの試合情報を表示する機能追加
goo, 2018年検索ランキングを発表、人物の1位は「羽生結弦」など
ロシアYandex、検索アップデート「アンドロメダ」を発表
Microsoft Bing、年末商戦にあわせてショッピング検索機能を強化
米Google、検索結果にユーザーがコメントを投稿できる機能を準備
プライバシーを守る検索エンジン DuckDuckGo、検索回数3,000万/1日 突破
ペンス米副大統領、中国市場向け検索アプリ開発の中止を求める
「SEMリサーチ」トップへ戻る




免責事項:SEMリサーチは、本記事中で触れている企業、商品、サービスの全て(情報)について、有用性、適合性、正確性、安全性、最新性、真実性に関する一切の保証をしておりません。各自の判断でご利用下さい。