ニュース
» 2009年10月01日 08時21分 UPDATE

MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用

「Microsoft Security Essentials」や「Google Wave」の関連用語を検索すると、不正リンクが上位に表示されるという。

[ITmedia]

 セキュリティ企業の米Websenseは9月30日、GoogleやMicrosoftの新製品やサービスに便乗して検索結果を汚染するSEOポイズニング攻撃が起きていると伝えた。

 米Microsoftは29日、無料セキュリティソフト「Microsoft Security Essentials」のダウンロード提供を開始したが、Websenseによれば、発表当日から関連用語の検索結果に不正リンクが表示されるようになった。不正リンクの1つはMicrosoftの公式ブログの次の順位になっており、カナダの出版社のサイトや英国の公的機関のサイトなどをハッキングしてリダイレクト用のコードを仕込んでいたという。

msgglpoison.jpg SEOポイズニング攻撃ではニュースだけでなく、新製品なども標的になりつつある(Websenseより)

 一方、米Googleは30日からリアルタイムコラボレーションプラットフォーム「Google Wave」をユーザー限定でプレビュー公開すると発表。WebsenseがGoogleで関連の検索をかけたところ、「Google Wave Invite」「Google Wave Invitations」といったタイトルの不正リンクが上位に何件も表示されたとしている。

 いずれのケースも、偽のウイルス感染警告でユーザーを脅してシステムをスキャンすると見せかけ、偽ウイルス対策ソフトの導入を迫る手口に結びついていたとWebsenseは伝えている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -