McAfeeの誤検知問題に便乗するサイバー攻撃が発生
セキュリティ各社は4月22日、McAfeeのセキュリティ製品の問題に便乗するサイバー攻撃が発生したと一斉に伝えた。検索結果を汚染するSEOポイズニングが多発している。
この問題は、McAfeeが配信したウイルス定義(DAT)ファイル「5958」がWindowsのシステムファイルをウイルスと誤認識して隔離・削除してしまうもの。PCが再起動を繰り返すなど、使用できなくなる障害がユーザーの間で広がっている。
攻撃側はこの騒ぎに便乗し、関連情報の提供サイトに見せかけた不正なWebページを作成したもよう。SEO(検索エンジン最適化)技術を駆使して、検索結果の上位にこうしたページが表示されるようにした。
米Googleで「McAfee」「DAT」「5958」などの単語を検索すると、結果ページの上位に不正なリンクが表示されるという。こうしたリンクをクリックすると、偽ウイルス対策ソフトの購入を迫るサイトへ誘導される。偽ウイルス対策ソフトは、虚偽のウイルス感染警告でユーザーをだます。感染したPCでは、第三者にリモートから制御されたり、クレジットカード情報などを盗まれたりする恐れがある。
悪質サイトが多数表示されてしまう(Sophosより)セキュリティ各社では、「今回のような障害に見舞われたユーザーは、インターネット検索で解決策を探そうとする。だが検索結果にまで危険が伴うようになり、もはや安全だとは言い切れない」とそろって指摘する。「当面は検索サイトで情報を探そうとせず、まずはMcAfeeのサイトへ直接アクセスした方がいい」と忠告している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。