iPhoneの検索で不正サイトへ、偽ウイルス対策ソフトに感染

Googleで「iPhone SMS」の情報を検索すると、最大で6件もの悪質なURLが結果ページに表示されたという。

» 2009年09月29日 09時22分 公開
[ITmedia]

 セキュリティ企業の米Websenseは9月25日のブログで、iPhoneの新しいメール機能に便乗したSEO攻撃が発生し、Googleで関連情報を検索すると偽ウイルス対策ソフトの配布ページが表示されると報告した。

 Appleが6月にリリースした「iPhone OS 3.0」ではMMS(マルチメディアメッセージングサービス)機能が追加され、米AT&Tが9月に入って対応を表明している。Websenseによれば、攻撃側はこのニュースに着目。検索エンジンポイズニングの手口を使って検索結果の上位に悪質サイトが表示されるようにし、偽ウイルス対策ソフトの配布サイトにユーザーをおびき寄せているという。

悪質サイトへの検索結果の例(Websenseより)

 具体的にはGoogleで「iPhone SMS」の情報を検索すると、最大で6件もの悪質URLが結果ページに表示されたという。これらリンクをクリックすると不正サイトにリダイレクトされ、コンピュータをスキャンしたように見せかけて「あなたのマシンはマルウェアに感染しています」などの警告メッセージでユーザーを脅して偽ウイルス対策ソフトのインストールを迫る。

 ユーザーはこの手の偽ウイルス対策ソフトを使った手口にだまされやすいことが実証されており、今回のようなSEO攻撃は今後ますます増えるだろうとWebsenseは予想している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.