常套化する検索結果を汚染する手口、今度はアカデミー賞に便乗
注目のニュースや話題に便乗して偽ウイルス対策ソフトに感染させる手口は攻撃側の常套手段になりつつある。
» 2010年03月09日 08時11分 公開
[ITmedia]
セキュリティ企業の英Sophosは3月8日、アカデミー賞の授賞式に便乗して、検索結果を不正なリンクで汚染するSEOポイズニング攻撃が発生していると伝えた。
Sophosによれば、検索サイトではアカデミー賞の受賞作品を探そうと「Oscars Winners」といったキーワードでの検索が急増しているが、攻撃側はSEO技術を駆使して関連情報サイトに見せかけた不正なWebページを作成、これを閲覧したユーザーをマルウェアに感染させているという。
SEOポイズニングの状況(Sophosより)こうした不正リンクは検索結果の最初のページに表示され、不用意にクリックすると、でっち上げのウイルス感染警告でユーザーをおどす典型的な偽ウイルス対策ソフトのページへ誘導する。ユーザーをだまして危険なソフトをダウンロードさせようとしたり、クレジットカード情報を入力させたりしようとする。
注目のニュースや話題に便乗して偽ウイルス対策ソフトに感染させる手口は攻撃側の常套手段になりつつあるとSophosは指摘、リンクをクリックする際は慎重を期し、ニュースは名の通ったニュースサイトで見た方が安心だと呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- 検索で危険なアカデミー賞ノミネート作品は「アバター」、マカフィー調べ
- 映画「アバター」の検索結果に不正リンク、偽ウイルス対策ソフトに感染
- 「iPad」発表に便乗したSEO攻撃、関連用語の検索結果を汚染
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。