SEMリサーチ

企業で働くウェブマスター向けに、インターネット検索やSEOの専門的な話題を扱います

IPA 2011年展望、SEOポイズニング攻撃の増加に注意

独立行政法人情報処理推進機構(IPA)は2011年1月6日、2010年年間のコンピュータウイルス及び不正アクセスの届け出状況及び、2011年の展望を発表した。

IPAは、特に身近な情報セキュリティ上の脅威の中でも、(1) “ドライブ・バイ・ダウンロード(Drive-by Download)” ※2を取り巻く攻撃手法の変遷、(2) 騙しのテクニックの変遷、(3) スマートフォンを巡る情報セキュリティの脅威の現状について、攻撃手口の考察を行った。このうち、1つ目のドライブ・バイ・ダウンロードについて、その実行方法として SEOポイズニングについて指摘されている。

SEOポイズニングとは、悪意ある人物が、人気の高い検索キーワードで不正なサイトを検索結果の上位に表示し、プライバシー情報の搾取やウイルスやマルウェアへの感染などの攻撃を行う手口。近年は世界で過半数のシェアを握るGoogleを標的として、時事性の高いキーワード検索時のランキングアルゴリズムの脆弱性を突いた攻撃が活発に行われている。たとえば、ハイチ大地震への便乗Google Waveなど、新しい出来事、世の中の関心が向いているキーワードをターゲットとしたSEOポイズニング攻撃は増加中だ。

IPAは、従来なら怪しいウェブサイトを自ら閲覧しなければウイルス感染が回避できたのに対して、検索エンジンという正規サイトがいわば"踏み台"にされるようになってきていることを指摘。たとえば、"ドライブ・バイ・ダウンロード"攻撃を行うウェブサイトを検索結果の上位に紛れ込ませることで、検索利用者は上位に表示されたサイトをクリックするだけで悪意あるサイトに誘導してしまうためだ。

コンピュータウイルス・不正アクセスの届出状況[12月分および2010年年間]について [IPA]

http://www.ipa.go.jp/security/txt/2011/01outline.html

COPYRIGHT © 1997-2021 渡辺隆広(わたなべ たかひろ) ALL RIGHTS RESERVED.

お問い合わせ(お仕事の相談、講演依頼など)

SEMリサーチ(www.sem-r.com)に掲載している文章及び図版の無断使用及び転載を禁じます。著作権侵害行為には厳正に対処します。

免責事項:SEMリサーチは、本記事中で触れている企業、商品、サービスの全て(情報)について、有用性、適合性、正確性、安全性、最新性、真実性に関する一切の保証をしておりません。各自の判断でご利用下さい。