ヒース・レジャーさん死去に便乗――SEOポイズニング攻撃発生

「heath」と「ledger」を検索すると、マルウェアをダウンロードさせる悪質サイトが複数表示されたという。

» 2008年01月24日 08時58分 公開
[ITmedia]

 映画「ブロークバック・マウンテン」主演俳優ヒース・レジャーさんの死去に便乗し、検索エンジンに悪質サイトを表示させるSEOポイズニング攻撃が発生している。セキュリティ企業のTrend Microが1月23日のブログで伝えた。

 それによると、訃報が伝えられてから数時間後、検索エンジンで「heath」と「ledger」を検索すると、悪質サイトが複数表示される状態になっていた。

丸で囲んだURLをクリックするとマルウェアのダウンロードサイトへ誘導される(Trend Microより)

 この手口はクリスマスに発生したGoogleポイズニングとよく似ているという。ユーザーが問題のリンクをクリックすると、SEO対策用ページを経て別のサイトにリダイレクとされ、トロイの木馬などさまざまなマルウェアをダウンロードさせる仕組みだ。

マルウェアがダウンロードされる

 同社でさらに分析したところ、今回の攻撃は、ハッキングされたとみられるチェコの特定のホスティングプロバイダーのWebサーバが使われていることが判明。これらWebサーバを使っているサイトに悪質なJavaScriptが仕込まれていた。

 注目のニュースに便乗した攻撃は今回に限らず、パキスタンのブット元首相が暗殺された時にも便乗のマルウェア攻撃が発生したという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ