エフセキュア、PDFを使ったSEOポイズニング攻撃を確認

F-SecureによるSEOポイズニング攻撃の手法紹介。PDFをインデックスさせた後に、別の悪意あるコードを埋め込んだWebページにおきかえる手法。誘導先は偽セキュリティソフト販売サイト。


公開日時:2010年03月11日 12:17

フィンランドのセキュリティ企業・エフセキュア(F-Secure)は2010年3月5日、SEOポイズニングの1つとして、PDFファイルを悪用した攻撃事例を報告している。

SEOポイズニングとは、SEO(検索エンジン最適化)を悪用して、話題性や人気のあるキーワードで検索した時に、マルウェアなどを仕込んだ不正なウェブサイトを検索上位に表示させる手法で、検索エンジンを導入口とした悪質な攻撃の1つ。一般のウェブサイトの中に紛れて不正なサイトが表示されるため、気づかずにクリックして訪問するとトロイの木馬に感染させたりPCのファイルを破壊するなどの攻撃が行われてしまう。近年は大地震などの自然災害や注目度の高い商品・サービスの発表など、検索数が急上昇するキーワードを標的として攻撃が行われる事例が増加している。

エフセキュアが紹介したのは「Morphing PDF」(モーフィングPDF)。検索エンジンがインデックスしたファイルのキャッシュ更新インターバルにタイムラグがあることと、ユーザはPDFファイルを開くことに(HTMLほど)警戒感を持たない心理に着目した攻撃手口だ。まず攻撃者は標的とするキーワードを埋め込んだ無害なPDFファイルを用意して、それを検索エンジンにインデックスする。検索上位に表示されたことを確認したら、ローカルサーバのファイルを不正なコードを埋め込んだHTMLファイルに置き換えてしまう(モーフィング)。ユーザがうっかりクリックすると、不正なサイトへのリダイレクトコードを含んだFlashを実行する、という仕掛けだ。同ページには他のPDFファイルへのリンクが埋め込まれているが、これらも検索エンジンがインデックスすると不正なファイルにモーフィングするようになっていて、巧妙なトリックを循環させている。

これらはPCにセキュリティ対策ソフトがインストールされていれば、防ぐことができる。


モーフィングPDF [エフセキュア]
http://blog.f-secure.jp/archives/50356427.html

cf.

ハイチ大地震に便乗したSEOポイズニング攻撃が横行 - F-Secureら警告 :: SEM R

エフセキュア、Flashによるリダイレクトを利用したSEOポイズニングを報告 :: SEM R

"Google Wave"を標的としたSEOポイズニング攻撃が発生 - Websense :: SEM R

最もリスクの高いキーワードは「アバター」 - McAfee、検索リスクの高いアカデミー賞作品を発表 :: SEM R





記事カテゴリ:サーチニュース 2010
他の検索・SEO 関連の記事
新刊:ネットショップSEO 2014発売されました(2014年5月)
Google「パーソナライズ検索による劇的な検索順位変動は都市伝説」と説明
Google、カナダでローカルサービス広告を提供開始
グーグルとディズニーがデジタル広告分野で提携
Googleインド、モバイル検索でカバディの試合情報を表示する機能追加
goo, 2018年検索ランキングを発表、人物の1位は「羽生結弦」など
ロシアYandex、検索アップデート「アンドロメダ」を発表
Microsoft Bing、年末商戦にあわせてショッピング検索機能を強化
米Google、検索結果にユーザーがコメントを投稿できる機能を準備
プライバシーを守る検索エンジン DuckDuckGo、検索回数3,000万/1日 突破
ペンス米副大統領、中国市場向け検索アプリ開発の中止を求める
「SEMリサーチ」トップへ戻る




免責事項:SEMリサーチは、本記事中で触れている企業、商品、サービスの全て(情報)について、有用性、適合性、正確性、安全性、最新性、真実性に関する一切の保証をしておりません。各自の判断でご利用下さい。