独立行政法人情報処理推進機構(IPA)は2011年1月6日、2010年年間のコンピュータウイルス及び不正アクセスの届け出状況及び、2011年の展望を発表した。
IPAは、特に身近な情報セキュリティ上の脅威の中でも、(1) “ドライブ・バイ・ダウンロード(Drive-by Download)” ※2を取り巻く攻撃手法の変遷、(2) 騙しのテクニックの変遷、(3) スマートフォンを巡る情報セキュリティの脅威の現状について、攻撃手口の考察を行った。このうち、1つ目のドライブ・バイ・ダウンロードについて、その実行方法として SEOポイズニングについて指摘されている。
SEOポイズニングとは、悪意ある人物が、人気の高い検索キーワードで不正なサイトを検索結果の上位に表示し、プライバシー情報の搾取やウイルスやマルウェアへの感染などの攻撃を行う手口。近年は世界で過半数のシェアを握るGoogleを標的として、時事性の高いキーワード検索時のランキングアルゴリズムの脆弱性を突いた攻撃が活発に行われている。たとえば、ハイチ大地震への便乗、Google Waveなど、新しい出来事、世の中の関心が向いているキーワードをターゲットとしたSEOポイズニング攻撃は増加中だ。
IPAは、従来なら怪しいウェブサイトを自ら閲覧しなければウイルス感染が回避できたのに対して、検索エンジンという正規サイトがいわば"踏み台"にされるようになってきていることを指摘。たとえば、"ドライブ・バイ・ダウンロード"攻撃を行うウェブサイトを検索結果の上位に紛れ込ませることで、検索利用者は上位に表示されたサイトをクリックするだけで悪意あるサイトに誘導してしまうためだ。
コンピュータウイルス・不正アクセスの届出状況[12月分および2010年年間]について [IPA]
