大量ハッキング＋Googleポイズニング 不正サイト誘導の巧妙な手口

Trend Microによると、WebハッキングとGoogleインデックスポイズニング、ソーシャルエンジニアリングを組み合わせた手口が見つかった。

[ITmedia]

　特定のWebホスティング会社を利用していたWebサイトが大量にハッキングされ、Googleインデックスポイズニングを組み合わせた手口でユーザーをトロイの木馬サイトに誘導しているのが見つかったと、セキュリティ企業のTrend Microがブログで報告した。

　ハッキングされたのは、Webホスティング会社iPowerWebを利用しているサイト多数。悪質なディレクトリが追加されてユーザーを別のサイトにリダイレクトするスクリプトが挿入され、ここからさらに、トロイの木馬などのマルウェア感染サイトに誘導する仕組みになっていた。

　これら悪質サイトにリダイレクトされるのは、ユーザーがGoogle検索を経由して、ハッキングされたサイトを閲覧した場合のみ。攻撃側はトラフィックを稼ぐために、Googleのインデックスデータベースを「汚染」し、ハッキングされたURLを大量に登録させていた。12月14日の時点で、いくつか単語を選んでGoogleで検索したところ、iPowerWebでホスティングされている悪質URLが約6万件見つかったという。

　Googleインデックスポイズニングの手口として、サイトを巡回するGoogleボットには、悪質なURLがよくあるSEOスパムサイトに見えるようになっていた。しかし、ユーザーがGoogle検索経由でこれらサイトにアクセスすると、悪質サイトにリダイレクトされる仕組みだった。

　これはSEOスパムとトロイの木馬感染チェーン、ソーシャルエンジニアリングを組み合わせた手口だとTrend Microは分析している。

　iPowerWebの顧客サイト多数に不正スクリプトが仕掛けられたのは、iPowerWebのサーバ数台がハッキングされたのが原因とみられる。