IPA 2011年展望、SEOポイズニング攻撃の増加に注意

独立行政法人情報処理推進機構(IPA)が2010年12月および2010年年間のコンピュータウイルス・不正アクセスの届出状況をまとめた。


公開日時:2011年01月07日 17:02

独立行政法人情報処理推進機構(IPA)は2011年1月6日、2010年年間のコンピュータウイルス及び不正アクセスの届け出状況及び、2011年の展望を発表した。

IPAは、特に身近な情報セキュリティ上の脅威の中でも、(1) “ドライブ・バイ・ダウンロード(Drive-by Download)” ※2を取り巻く攻撃手法の変遷、(2) 騙しのテクニックの変遷、(3) スマートフォンを巡る情報セキュリティの脅威の現状について、攻撃手口の考察を行った。このうち、1つ目のドライブ・バイ・ダウンロードについて、その実行方法として SEOポイズニングについて指摘されている。

SEOポイズニングとは、悪意ある人物が、人気の高い検索キーワードで不正なサイトを検索結果の上位に表示し、プライバシー情報の搾取やウイルスやマルウェアへの感染などの攻撃を行う手口。近年は世界で過半数のシェアを握るGoogleを標的として、時事性の高いキーワード検索時のランキングアルゴリズムの脆弱性を突いた攻撃が活発に行われている。たとえば、ハイチ大地震への便乗Google Waveなど、新しい出来事、世の中の関心が向いているキーワードをターゲットとしたSEOポイズニング攻撃は増加中だ。

IPAは、従来なら怪しいウェブサイトを自ら閲覧しなければウイルス感染が回避できたのに対して、検索エンジンという正規サイトがいわば"踏み台"にされるようになってきていることを指摘。たとえば、"ドライブ・バイ・ダウンロード"攻撃を行うウェブサイトを検索結果の上位に紛れ込ませることで、検索利用者は上位に表示されたサイトをクリックするだけで悪意あるサイトに誘導してしまうためだ。


コンピュータウイルス・不正アクセスの届出状況[12月分および2010年年間]について [IPA]
http://www.ipa.go.jp/security/txt/2011/01outline.html





記事カテゴリ:サーチニュース 2011
他の検索・SEO 関連の記事
新刊:ネットショップSEO 2014発売されました(2014年5月)
Google「パーソナライズ検索による劇的な検索順位変動は都市伝説」と説明
Google、カナダでローカルサービス広告を提供開始
グーグルとディズニーがデジタル広告分野で提携
Googleインド、モバイル検索でカバディの試合情報を表示する機能追加
goo, 2018年検索ランキングを発表、人物の1位は「羽生結弦」など
ロシアYandex、検索アップデート「アンドロメダ」を発表
Microsoft Bing、年末商戦にあわせてショッピング検索機能を強化
米Google、検索結果にユーザーがコメントを投稿できる機能を準備
プライバシーを守る検索エンジン DuckDuckGo、検索回数3,000万/1日 突破
ペンス米副大統領、中国市場向け検索アプリ開発の中止を求める
「SEMリサーチ」トップへ戻る




免責事項:SEMリサーチは、本記事中で触れている企業、商品、サービスの全て(情報)について、有用性、適合性、正確性、安全性、最新性、真実性に関する一切の保証をしておりません。各自の判断でご利用下さい。