大手サイトの検索エンジンに不正IFRAMEが挿入される

ZDNet AsiaやTorrentReactorが提供している検索エンジンで、不正IFRAMEを仕掛けたページが上位に表示されていた。

» 2008年03月06日 09時29分 公開
[ITmedia]

 ニュースサイトのZDNet Asiaなどが提供している検索エンジンに、不正IFRAMEが挿入されているのが見つかった。セキュリティ研究者やF-Secureがブログで伝えている。

 セキュリティコンサルタントのダンチョ・ダンチェフ氏によると、不正IFRAMEはZDNet Asiaと、BitTorrentトラッカーのTorrentReactorの検索エンジンに挿入されていた。

 不正IFRAMEを組み込んだ検索結果が両サイトでホスティングされ、検索結果の上位10位から20位以内に表示されていたという。リンクをクリックすると、マルウェアや偽セキュリティソフトのホスティングで悪名高いRussian Business NetworkのIPにリダイレクトされる。

 ただしZDNet AsiaやTorrentReactor自体がハッキングされたわけではないという。これらサイトがSEO対策として、入力された検索クエリーをローカルでキャッシュしていることが悪用されたとダンチェフ氏は解説。攻撃者は人気キーワードを操作して、これらサイトで不正ページが検索結果の上位に表示されるように細工していたという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ