検索結果でマルウェアサイトへ誘導、米の大手企業サイトに被害

SEOポイズニング攻撃の被害がUSA Today、ABCといったメディア大手やTarget、Walmartといった小売大手のサイトにも拡大しているという。

[ITmedia]

　正規サイトの検索機能を悪用して不正IFRAMEを挿入するSEOポイズニング攻撃が拡大し、米国の大手メディアサイトや小売りサイト多数に被害が広がっている。セキュリティ研究者がブログで伝えた。

　この攻撃はセキュリティコンサルタントのダンチョ・ダンチェフ氏が3月上旬に発見したもので、正規サイトがローカルでキャッシュしている検索結果に、ユーザーを悪質サイトに誘導する不正IFRAMEが組み込まれていた。

　ダンチェフ氏は3月28日のブログで、この攻撃の被害がUSAToday.com、ABCNews.com、News.comといった大手メディアサイトや、Target.com、Walmart.com、Sears.comなど大手小売チェーンのサイトにも広がっていると伝えた。

　これらサイトの検索クエリに挿入されたIFRAMEから、ユーザーをマルウェア感染サイトに誘導。リダイレクと先のサイトには新しいマルウェアや悪質ソフトが次々に導入されているという。

　対策として、Googleは検索結果をチェックして多数のドメイン上でキャッシュされたページを削除しているが、今後もSEOポイズニングとIFRAMEを組み合わせた攻撃がほかの主要サイトに拡大するのは必至だとダンチェフ氏は予想する。

マルウェアホスティングサイトのIPアドレス

•72.232.39.252

•195.225.178.21

•89.149.243.201

•89.149.220.85

（Symantecブログから）

　セキュリティソフトメーカーの米Symantecもこの攻撃を確認。IT管理者らに対し、マルウェアをホスティングしているサイトのIPアドレスをブロックする対策を促している。