エフセキュア、Flashによるリダイレクトを利用したSEOポイズニングを報告

F-Secureが新手のSEOポイズニング攻撃の事例を紹介。Flashによるリダイレクトと、PDF偽装を組み合わせてユーザを偽セキュリティソフト販売サイトへ誘導する手口。


公開日時:2010年03月11日 12:18

フィンランドのセキュリティ企業・エフセキュア(F-Secure)は2010年3月4日、不正サイトへのリンクをFlash swfファイルに隠したSEOポイズニング攻撃の事例を報告した。

SEOポイズニングとは、悪意ある攻撃者が検索エンジン最適化(SEO)を悪用し、人気や話題性のあるキーワードで検索した時に、一般のサイトに紛れて不正なサイトを検索結果上位に表示させる手法。検索ユーザが気づかずにこうしたサイトに訪問すると、マルウェアを起動させたりトロイの木馬に感染させる。検索結果に不正なサイトを表示することで汚染することから、SEOポイズニングと称される。

攻撃者は、無害なPDFを装って(モーフィングPDF)人気キーワードで検索上位に表示させる。上位表示後にPDFファイルを攻撃用のswfファイルを埋め込んだウェブページに置き換える。

このswfファイルの内容を分析すると、JavaScriptによるリダイレクトコードが含まれており、そのリンク先には偽のセキュリティ対策ソフトを販売する不正サイトのURLが設定されていたという。


リダイレクションにFlashを利用するSEOポイズニング・サイト [エフセキュア]
http://blog.f-secure.jp/archives/50356139.html

#
蛇足ですが、Flashとりダイレクトを組み合わせた手法そのものは10年前から存在します。私が認識している事例を紹介すると、2002年6月時点でFlash x リダイレクトを使ってSEOを行っていた企業が複数ありました。しかし2002年11月にGoogleがそれを検出したのでしょう、同手法を利用していたサイトがすべてインデックスから削除されていました。

今回の手口は、それをPDFファイルで偽装して巧妙化しています。


cf.

ハイチ大地震に便乗したSEOポイズニング攻撃が横行 - F-Secureら警告 :: SEM R

エフセキュア、PDFを使ったSEOポイズニング攻撃を確認 :: SEM R

"Google Wave"を標的としたSEOポイズニング攻撃が発生 - Websense :: SEM R

最もリスクの高いキーワードは「アバター」 - McAfee、検索リスクの高いアカデミー賞作品を発表 :: SEM R





記事カテゴリ:サーチニュース 2010
他の検索・SEO 関連の記事
新刊:ネットショップSEO 2014発売されました(2014年5月)
Google「パーソナライズ検索による劇的な検索順位変動は都市伝説」と説明
Google、カナダでローカルサービス広告を提供開始
グーグルとディズニーがデジタル広告分野で提携
Googleインド、モバイル検索でカバディの試合情報を表示する機能追加
goo, 2018年検索ランキングを発表、人物の1位は「羽生結弦」など
ロシアYandex、検索アップデート「アンドロメダ」を発表
Microsoft Bing、年末商戦にあわせてショッピング検索機能を強化
米Google、検索結果にユーザーがコメントを投稿できる機能を準備
プライバシーを守る検索エンジン DuckDuckGo、検索回数3,000万/1日 突破
ペンス米副大統領、中国市場向け検索アプリ開発の中止を求める
「SEMリサーチ」トップへ戻る




免責事項:SEMリサーチは、本記事中で触れている企業、商品、サービスの全て(情報)について、有用性、適合性、正確性、安全性、最新性、真実性に関する一切の保証をしておりません。各自の判断でご利用下さい。