ITmedia NEWS > セキュリティ >
ニュース
» 2010年01月15日 09時20分 UPDATE

ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク

SANSによると、米Googleの検索結果には上位6件に不正リンクが表示され、偽ウイルス対策ソフトにおびき寄せる仕掛けになっていた。

[ITmedia]

 1月12日に起きたハイチ大地震のニュースに便乗して、検索結果に不正リンクを表示させるSEOポイズニングが横行しているという。米連邦捜査局(FBI)などは、スパムメールで寄付を募ったり、悪質ファイルを開かせようしたりとする手口に対しても注意を呼び掛けている。

 SANS Internet Storm Centerやセキュリティ企業のF-Secureによると、検索エンジンを利用したSEOポイズニング攻撃では、義援金の寄付を募ると見せかけて、偽ウイルス対策ソフトの配布サイトにユーザーをおびき寄せる手口が横行しているという。

 例えば米Googleで「haiti earthquake donation」を検索すると、改ざんによって不正コードを仕込まれたサイトが上位6件に表示され、このリンクをクリックすると不正サイトへ誘導される仕掛けになっていたとSANSは伝えている。

 さらに、メールやSNS、Twitterで流れている情報にも注意が必要だという。米国では赤十字などが携帯メールを通じた義援金の寄付を受け付けており、赤十字はTwitterでも寄付を呼び掛けている(@redcross)。しかしTwitterや携帯メールでは、相手がどんな組織かをチェックするのが難しいため、赤十字のように確認された組織のみを選ぶようにすべきだとSANSは言う。

 FBIも、義援金寄付の呼び掛けは慎重に見極める必要があると促し、1)身に覚えのない相手から届いたスパムメールに返信したり、リンクをクリックしたりするのを避ける、2)メールやSNSで被災者を名乗って募金を求める相手は疑う、3)被害現場の写真と称してメールに添付されてくるファイルは、ウイルスが仕込まれている恐れがあるので安易に開かない、4)義援金の寄付は名の通った組織を選ぶ――などの注意事項を掲載した。

関連ホワイトペーパー

検索 | SEO


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.