10月末に迫ったハロウィンを前に、関連用語の検索で不正サイトを表示させて、偽のウイルス対策ソフトウェアをインストールさせようとする手口が見つかった。セキュリティ企業のTrend Microが10月22日付けのブログで伝えている。
それによると、検索サイトで「halloween costumes」という言葉を検索すると、第三者が改ざんした正規サイトが検索結果に表示される。これは人気サイトにSEOポイズニング攻撃が仕掛けられ、正規サイトに不正ページな挿入されたものとみられる。
このページに仕込まれたJavaScriptで、ユーザーは知らないうちに別のページにリダイレクトされ、「あなたのコンピュータはウイルスやスパイウェアに感染しているかもしれない」という警告メッセージを表示する。最近猛威をふるっている「Antivirus 2009」という偽ウイルス対策ソフトをインストールするようにユーザーに仕向ける。
過去には、クリスマス関連用語の検索結果に不正サイトを表示させたり、SEO操作の手口を使って偽ウイルス対策ソフトをばらまいたりする手口が出現した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR